入坑第一步,给大家分享一下sql手工注入
1.先找交互点:
一般是url或是搜索框。
2.找注入点。
3.判断注入类型:用 ' (单引号)。
4.判断列数:使用order by
5.接着看回显位置:union select
6.查询数据库名称 :例如:?id=1 union select 1,database(),3
7.查询数据表名称 :例如:?id=1 union select 1,table_name,3 from information_schema.tables where table_schema="数据库名称"
8.查询数据列的名称
9.读取数据