GET基于报错的sql注入利用-脱库

导语

SQL注入攻击的"脱库"是指攻击者通过利用应用程序对用户输入的不完全过滤或验证，成功地绕过数据库安全机制并获取敏感数据的过程。

当应用程序没有正确地对用户输入进行验证或过滤时，攻击者可以通过在恶意输入中插入SQL代码，改变原始SQL查询的意义和行为。这种攻击技术允许攻击者执行未经授权的数据库操作，包括读取、修改或删除数据。

脱库攻击的目标通常是从数据库中获取敏感信息，例如用户的用户名、密码、个人资料、信用卡信息等。攻击者可以利用脱库攻击来窃取这些敏感数据，并可能用于非法用途，如身份盗窃、金融欺诈等。

准备：

 上一篇文章：SQL注入的类型之GET基于报错的SQL注入回显分析-CSDN博客

因为在上一篇文章已经找出sql注入靶场前四关的注入点与闭合符，下面的操作我们基于这个基础上实现 

 1、利用 order by 判断字段数（数据库的表的列数）

这里我用第一关做演示，该关卡的闭合符是单引号：http://127.0.0.1/sqlilabs/less-1/?id=1