level 3
username[0]=exp&username[1]==1 OR 11=1)) union select 1,2,'',3,4,5,6--+-&password=&telverify=&verify=5WA4HQ
请问这个SQL注入是什么意思,想要获取什么?
2021年03月31日 15点03分
1
level 8
没什么意思,只是看看你SQL返回的值的数量和类型而已。
他猜你SQL 返回七个值,第三个是字符其他是数字。
最后“--+-”是注释+标记。证明这个并不是手工操作而是程序批量刷
如果返回 union 个数不同就继续加,如果返回字段类型不同就开始遍历把数字类型变成字符类型。
最终得出返回结构后就能进行数据库权限提取了。
2021年04月01日 01点04分
2
大佬,那最后那个password那有啥用
2021年04月01日 02点04分
@请叫我赞哥哥和 最后有“&”已经是另外一个变量了。是URL通过get传参的写法。不在SQL注入范畴,属于其他方式的注入。verify则是对称性加密的签名形式。属于保护机制的一个破解吧。
2021年04月01日 03点04分