mysql5.0注入
首先利用and 1=1
and 1=2 判断是否存在注入点
再利用order by 排序语句判断列数
使用联合查询进行报错操作
在报错的字段上添加一些函数,使其报出后台数据库的一些基本信息,比如database(),user(),version(),@@version_compile_os 等
利用group_concat()使其报出数据库里的所有表 ,()里加table_name
再报出列名,()里加colum_name
获得的表名加列名添加进group_concat中,报出后台管理员的账号密码
mysql<5.0注入
前面判断注入点和判断列数是一样的,但是在报基本信息时产生错误,是因为4.0的mysql中无information_table
将该注入点放入sqlmap中进行操作
首先利用sql shell,使用load_file(),将上一步报基本信息产生错误的绝对路径添加进()中,这样可以报出很多的页面文件,搜集一些有利信息,再去不断的添加一些页面文件的绝对路径,去报出后台登录页面
将后台登录页面的绝对路径添加()进去,查看报出的相关的数据库源代码
再利用查询语句爆出管理员账号密码