SQL注入——数字型
例题:BUUCTF_sqli-laps
less-2根据提示,输入id
那就输入id为1
记得添加#号
将id改为其他数字也差不多
输入‘,报错
输入 and 1=1,没有问题,输入and 1=2,无信息回显
判断存在数字型注入
查询字段数
发现输入4的时候页面报错,说明字段数为3
使用union select命令联合查询
记得将id改为一个不存在的数,使查询结果可以正常显示
可以看出显示的只有2和3,1是不显示的
将2和3的位置替换为查询命令
查询出数据库信息与版本信息
在之前的可以显示出来的位置键入命令:
group_concat(table_name) from information_schema.tables where table_schema=‘security’
获得表信息,发现users表,应该有点用
那就查询users表中所有的列信息
键入命令:
group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’
里面有id,用户名,密码
要的就是用户名与密码
直接查询