SQL注入之联合查询(MySQL)

0x00 前提

要用联合查询进行注入则:页面必须有显示位

0x01 联合查询

union可合并两个或多个select语句的结果集,前提是两个select必有相同列、且各列的数据类型也相同

0x02 注入步骤

  1. 找到注入点得到闭合字符 找到注入点得到闭合字符 确认闭合字符

  2. 判断数据库类型 判断数据库类型

  3. 猜解列数,得到显示位(从数据库中查询出来的数据有些会显示在页面中,显示的位置就是显示位) 猜解列数 得到显示位

  4. 得到基本信息(数据库名、版本、数据库版本等) 得到基础信息

  5. 得到数据库 得到数据库个数 得到数据库名

  6. 得到security数据库的表名 得到security数据库的表名

  7. 猜解列名 得到表列名

  8. 猜解数据 同时得到用户名和密码

若未作声明则文章版权归本人(@reber)所有,转载请注明原文链接:

可以返回顶部