字符型SQL注入
对于一个网站,当我们不清楚其是否存在SQL注入,可以直接在网址后面创建个?id=1进行判断
并通过and 1=1、and 1=2 判断是否and前后是否成立
可以看到当1=2时等式仍成立,网站存在注入点。这是可以给语句加上闭合方式,通过页面报错返回确认闭合方式,经页面回显确定为单引号闭合,注释符可以用--+或#。
order by 可以判断数据库的列数,该数据库列数为3。
获取数据库信息
数据库5.0以上可以通过information_shema数据库直接获取表名,注意库名需要加上双单引号,5.0以下只能通过盲注获取。
继续通过表名可以获取对应的列名
获取对应列名的信息
注:小菜鸟第一次写这类文章,大佬们感觉过得去就给个赞吧!!