sql注入
1,找注入点
2,猜字段数
3,爆出显示位
4,猜数据库名
5,猜表名
一,首先判断注入点
当id=1显示如下:
加个' 试试,显示如下,则可能存在注入点,
再接着用id=1' and 1=1 和 id=1' and 1=2试试:
二,则接着猜字段数
分别用3和4试 发现3不报错4报错
三,爆出显示位
四,猜数据库名
五,猜表名//用limit 来检索查询范围
六,爆出表列选项
知道有 id username password
七,则可以爆出用户信息了
sql注入
1,找注入点
2,猜字段数
3,爆出显示位
4,猜数据库名
5,猜表名
一,首先判断注入点
当id=1显示如下:
加个' 试试,显示如下,则可能存在注入点,
再接着用id=1' and 1=1 和 id=1' and 1=2试试:
二,则接着猜字段数
分别用3和4试 发现3不报错4报错
三,爆出显示位
四,猜数据库名
五,猜表名//用limit 来检索查询范围
六,爆出表列选项
知道有 id username password
七,则可以爆出用户信息了