通常我们对一个网站进行sql注入就是要获取到这个网站后台 的账号密码,所以我们要通过sql注入来爆破出该网站数据库中的用户表,一般用户表都存在后台的账号密码
一、获取所有数据库名
二、获取指定数据库的表名
三、获取指定表名的所有列名
四、获取指定数据库,指定表名,指定列名的值
sql注入简单测试代码
<?php
$id = $_GET['x'];
error_reporting(E_ALL ^ E_DEPRECATED);
$coon = mysql_connect('127.0.0.1','root','root');
mysql_select_db('sqlfaker');
$sql = "select * from news where id=$id";
$result = mysql_query($sql);
while ($row = mysql_fetch_array($result)) {
echo $row['id']."<br >";
echo $row['name']."<br >";
}
echo $sql;
?>
欢迎大家加入渗透学习交流群:1084999372
欢迎大家加入渗透学习交流群:1084999372