1.union注入
注意union联合查询后面语句的字段要与主语句查询的字段相一致,在实际测试中 通常使用 order by num 来确定主语句(不可见)字段个数。
如图:
报错(一般程序员都会处理mysql的报错机制,毕竟报错信息会给攻击者很好的提示)
重复操作:
提示正常,则成功。
输入
kobe' union select user(), database() #
成功查询到当前数据库名和用户权限
注意union联合查询后面语句的字段要与主语句查询的字段相一致,在实际测试中 通常使用 order by num 来确定主语句(不可见)字段个数。
如图:
报错(一般程序员都会处理mysql的报错机制,毕竟报错信息会给攻击者很好的提示)
重复操作:
提示正常,则成功。
输入
kobe' union select user(), database() #
成功查询到当前数据库名和用户权限