#SQL注入之整型注入流程#小白型|浅用

①测试注入点及判断闭合符号 ：可以使用单引号’，双引号""，括号()来尝试/不如叫猜！-_-,查看网页报错信息确认  使用逻辑语句来辅助我们(恒真，恒假)

 emmm恒真就真！页面没有动静，再看看恒假 

注： -- + 是转换后的#号，在数据库中表示注释，我们前面使用单引号来闭合那肯定多啦一个，所以就注释掉后面的闭合符号

芜湖~页面没有显示数据信息，闭合符号匹配成功 ，也证明啦我们的逻辑语句到数据库运行啦，恒假嘛，不管是什么反正就匹配不到

② 测列数 ：使用一个擦边函数 order  by %number  |默认排序

 没有4列，就缩小范围3。成功显示（就猜！）

猜出范围/列数后，可以排序来表示

③查询数据库名：   注：database() 标准查询数据库函数 , union 联合查询语句

查到数据库名称啦,就看库下的表名

④查看该数据库下的所有表：  MySQL数据库中有一个特殊库，information_schema里面包含所有数据库的情况

如：

这个表记清楚啦就好做多啦

 显示出来有4个表，我们要关心users表，因为里面东西挺好~~具体什么看看再说(坏笑)

⑤查表中字段：

 这样显示就不多说啦，俩眼放光啦

现在我们得到的数据是 一个数据库：security --> 库中包含表名：emails,referers,uagents,users  -->其中users表中字段有：id,username,password

⑥查数据：

细心，细心，细心，总能发现一些蛛丝马迹

#SQL注入之整型注入流程#小白型|浅用

标签：font   数据库名   src   img   password   库函数   一句话   默认   字段