双注入_POST_单引号_小括号_字符型注入
0x01. 雙注入应用范围
正确回显是固定字符串(无回显)这里页面显示flag,jpg
这张图片;
错误回显是Mysql错误信息,这里页面显示slap.jpg
这张图片
一般注入是通过正确回显(Mysql数据)返回查询的数据,双注入则是通过错误回显(Mysql错误信息)返回
步骤1:用户名和数据库名
因为这里只能查询一行,所以不能用group_concat()
可以修改limit
的范围来遍历用户信息。
双注入_POST_双引号_字符型注入
和Less13差别在于单双引号和小括号在报错回显中能够直接看出双引號,用同样的方式注入