Union联合注入流程

0x01 判断是否含有注入点

在url后添加and 1=1 和 and 1=2观察页面有无变化

 

0x02 判断字段长度

通过order by 判断字段长度

先输入order by 20,逐渐缩小确定字段长度

 

0x03 union联合查询

确认字段长度后通过union进行联合查询,如字段长度为7

提交参数修改为-1可以隐藏原咨询内容确认字段位置

 

0x04 爆数据库关键信息

version()版本;database()数据库;user()用户;

 

0x05 爆表爆字段

mysql中有个自带的数据库为information_schema

其中包含了所有数据库的信息

information_schema的表schemata中的列schema_name记录了所有数据库的名字

information_schema的表tables中的列table_name记录了所有数据库的表的名字

information_schema的表columns中的列column_name记录了所有数据库的表的列的名字

爆表

爆字段

 

0x06 写入webshell

 

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注