如何使用基于整数的手动SQL注入技术

如何使用基于整数的手动SQL注入技术

今天，我将教大家如何使用基于整型的手动SQL注入技术来对MySQL数据库进行渗透测试。提醒一下，这是一篇写给newbee的文章。话不多说，我们直奔主题！

此时，我们通过修改查询语句成功接收到了数据库返回的错误消息。但是，我们却没有收到关于输入数据（我们所添加的那个单引号）的错误提示，这也就说明我们的输入已经成功了。现在我们就可以知道，我们所输入的这个字符串（单引号）是不会让数据库返回相关错误信息的，接下来我们尝试修复一下这个问题，去掉单引号：

上图说明，我们在查询语句中采用了基于整型的方法之后就不会在触发错误了，这也就是我们所说的基于整型的SQL注入方法。

上图中，我输入了数字4，我想要查询4列，但是得到了一条错误提示。所以我得尝试其他数字，试试3呢？

大家可以看到，这里没有返回SQL错误。是的，就是3列！

上图表明，union all select语句返回了表.2和3的表路径：

上图显示了database() & version()命令的执行结果，并拿到了数据库名和版本信息。

上图显示的是目标数据库中导出的所有表信息，即：carts,categ,featured,guestbook,pictures,products,users。

从上图的结果中可以看到，这个数据库表中包含的列条目有：uname,pass,cc,address,email,name,phone,cart。