一.浏览器打开sqli.com/sqli-1.php

 

 源码

 

如果加and 1=1 页面显示正常，加and 1=2页面不正常或者错误，同样说明存在SQL注入；如果不加单引号页面显示正常，而加了单引号以后，页面显示不正常或者错误，则说明网页存在SQL注入

 

 

 

 修改源码，添加第14行

 

 访问http://localhost/phpmyadmin/，如果需要输入密码，账号输入root，密码为空，然后点击执行登录， 然后点击左边的sqli，在右侧的new这一行选择浏览，再选择SQL。

 

 执行

 

 通过and 1=1和and 1=2来判断网页是否存在SQL注入的原理

 

 

 

 

 

 

去phpmyadmin里验证，分别执行这2条语句

 

 

 

 访问http://sqli.com/sqli-1.php?id=1 or 1=1

 

 二.我们希望的是能够通过注入，获取一些网站管理员不希望我们知道的数据，比如管理员的账号密码。

通过union操作符就可以达到我们的目的，union可以合并两条或者多条select语句的查询结果，它的语法如下：

    Select column-1,column-2,…,column-N from table-1 union select column-1,column-2,…,column-N from table-2

 

 

 

 

使用union有一些限制： 1.两个查询返回的列数必须型相同。2.两个select语句对应列所返回的数据类型必须是相同或者是兼容的

 执行show create table new来查看建表语句

 

 可以点击选项，选中完整内容。

 

 

  可以看到这个表有3列，然后来测试用order by子句来测试列数量，从1开始，每次查询加1，加到报错为止

 

 

 

 

 

 

 

因为这里一共只有3列，但是你要根据第4列来进行排序，当然就会报错了。

注入页面进行测试。

 

 

 

 

 

 执行

 

 

 

 我们可以执行一些数据库函数

 

 

 

 

 

 三.

 修改sqli-1.php源文件，16、17、18行

 

 再次访问上述链接

 

 构造如下语句  1 union select 1, table_name,3 from information_schema.tables where table_schema='mysql'

 

 访问后返回该表中所有的列名。

 

  1 union select 1, User, Password from mysql.user

 

 进入phpmyadmin确认一下

 

  进入mysql终端看一下，到底有多少条记录。