传入id=1查看页面回显
第一步:判断注入类型。如字符型,数值型
传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码
不传入单引号或双引号页面正常
第二步:判断表字段数
使用order by
order by 3 时页面正常
order by 4时页面回显异常,所以有三个字段
第三步:使用联合查询获取数据库相关信息与查看页面回显位置
接下来查看数据库名和版本号
接下来通过mysql数据库中的information_schema数据中的tables表来查询所有的表相关信息
查出表为emails,referers,uagents,users。明显users表是用来保存用户密码的。
那么我们来查询一下这个表的字段吧!!
第一个字段为id,第二个字段为username,第三个字段为password
此时就可以扒下users表的所有用户名密码了!
成功!