1.判断是否存在SQL注入
点击新闻,看到了地址栏变化,产生了id传参
分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入
2.查询字段数,好用联合查询
order by 2 有显示,order by 3 无显示,可知此条语句字段数为2
在之后输入 and 1=2 union select 1,2
注销掉前方的查询语句,查看回显点,
新闻内容中显示了数字2
根据回显点,可以查询,系统的内置函数
database(),user(),显示自己想要查询的信息等。
2.2附加知识点
MYSQL内置数据库
information_schema数据库:
是MYSQL数据库下的存放其他所有数据库内容信息的数据库。
tables表:存储所有数据库的表名等信息,
table_schema列:存储所有数据库的库名,
table_name列:存放MYSQL数据库中的所有表名
columns表:存放所有数据库的字段信息
table_name列:用来存放所有数据库里的所有表名
column_name列:存放所有数据库的字段/内容(值)
3.实现SQL注入查询想要信息
3.1查询当前数据库有什么表
因为查询表,
所以需要用到tables表下的字段&#