文章目录
[+]
1.判断是否可以注入
2.得到字段数
3.得到显示位
(图片来自网络侵删)
4.猜表名
5.猜字段
首先百度高等搜索php?id=,选择URL,这样可以得到PHP网页。
下一步是检测是否可以注入,在网页后可以加入一个单引号“ ‘ ”,如果涌现缺点,解释可以注入。
接下来连续在注入网页后加入“+and+1=1“或“+and+1=2”,如果现实空缺页,解释可以注入(
加号代表空格)
工具检测:打开我们的注入检测工具,并且将我们检测到的可以注入的网址复制到注入地址,然后点击字段数目后可以得到我们可以注入的字段数(不可能低于4)。
手工检测:我们可以在我们的注入地址之后 加上order by +数字,这样我们可以猜解出我们的字段数如果页面显斧正常,那么解释我们猜解的字段数偏小,我们可以猜大一点,如果显斧正常,那么可以猜小点,直到猜解到一个零界点,刚好显斧正常,只要大于这个字段数页面就显示缺点,那么这个数便是我们的字段数。然后,我们须要得到显示位,在网址后+and+1=2+union+select+1,2,3,4,5,6,7直到我们的字段数的大小。然后页面上会涌现我们得到的显示数。
得到显示数之后,我们就可以猜解我们表名了,+and+1=2+union+select+(字段数)+from+admin,如果我们提交的是一个不存在的表名,那么网页就会显示出错,否则就会显示一个表名。这样我们就可以得到我们须要的表名了。(表名一样平常是username)
(字段名一样平常是password)接下来便是猜解字段了,我们可以利用Concat(字段名)来更换我们的显示数,如果我们提交的字段数在数据库是存在的话,那么页面就会显示我们须要的字段名
这样我们就得到了管理员的用户名和密码了
