假设 http://www.example.com/?*leview.php?id=1 这一处存在注入我们希望使用这种报错注入的方式来获取管理员的账户密码
首先需要我们获取当前表中字段个数以便于我们可以通过联合查询来获取其它表的数据。就和往常一样不停的order by 直到返回不一样的结果,发现字段个数是35
爆出当前数据库中所有的表名:
随后,初步推定pd_users为管理员表。开始爆字段名称:
锁定重要字段username,password爆其值:
新型Mysql报错注入使用例子-基于Mysql数据类型溢出