文章目录
less 1—单引号字符型注入
判断注入点
判断列数
判断数据显示位置
插入SQL的一些语句去查询更多信息
查找当前使用的数据库的名称
查询所有的库名
查询所有的表名
查找security数据库的信息
查看user表中的列名
查看user表中的username这一列的值
查看user表中的密码这一列的值
字符型注入,单引号
正常显示,然后
判断注入点
将1=1换成1=2, 发现没有报错,但不显示信息,说明可以使用字符注入
判断列数
使用order by,从1开始逐渐递增,报错时停止。
由此我们可以确认列数为3(4报错)
判断数据显示位置
我们地址后输入
然后便可以
插入SQL的一些语句去查询更多信息
查找当前使用的数据库的名称
![在这里插入图片描述](https://img-blog.csdnimg.cn/21e1921855bc4472b865b214166d5573.png
查询所有的库名
查询所有的表名
查找security数据库的信息
查看user表中的列名
查看user表中的username这一列的值
查看user表中的密码这一列的值
取单个密码