联合查询的条件:
有显示位。当然要有注入点!!
提前需要了解的函数:
union可合并两个或多个select语句的结果集,前提是两个select必有相同列、且各列的数据类型也相同
distinct 去重的函数
group_concat() 把同组的数据为一行打印出来
limit 0,1 0是行数,从列名开始,1是数据的条数。
注入步骤:
1.判断是否有注入点,'查看是整型或者字符串型,and 1=1 和and 1=2 ,看页面返回信息。
2.order by 猜解列数,并使用union select得到显示位
3.查看数据库类型。(分别是5.0之前还是5.0之后)
4.得到数据库名
5.得到表名
6.得到列名
判断是否存在注入点
猜解列数,看显示位
判断数据库版本号
得到security数据库的表名
猜表名,找到储存帐号密码的表。 查找列名
猜解数据
