1.确定功能点是否与数据库存在交互可能,参数是否可控
2.确定功能点是否注入点
id=1 and 1=2 后面用hackbar64编码
3.确定功能点对应的注入语句原型与注入参数类型
判断是数字型还是字符型 字符型需要闭合单双引号
4.确定数据库类型
5.确定注入证明类型
判断字段长度 order by
确定联合查询注入可以正常使用
6.获取数据库名,表名,列名,关键字段具体内容
输出位一般只能输出一条数据
id取负数——为了联合查询时候只显示联合查询后想查询的值
#号为了注释掉数据,防止出现空
双引号:表示其内部字符串严格区别大小写,用于特殊字符或关键字,一般用在表名和列名
单引号:表示字符串常量,仅仅当做普通字符串处理
判断是数字型还是字符型
所以需要带引号闭合参数
二分法查找字段,依次排查结果是3
确定后开始查数据库名
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'--+
查询列名
知道了数据库表名以及列名,查询用户名以及密码即可通关
如图所示为数字型,逻辑判断错误,所以不需要闭合引号
标签:数字型,数据库,练习,查询,确定,SQL,列名,注入 From: https://www.cnblogs.com/JWmorning/p/17055775.html