【老苏】2.1作业提交 SQL注入攻击原理 - 已锁定

进入猫舍后首先点击查看新闻之后发现有内容出现ID=1

尝试能否进行注入在后面添加 and 1=1后页面显示正常

测试and 1=2 后发现 页面显示不正常

说明存在注入点，根据老师所讲sql注入三点第一点是判断字段数 语句是排列语句order by因为页面没啥东西估计不会太多字段因此在后面输入order by 5  发现不正常 然后用3 还是不行 试到2的时候页面终于显示正常了

因此判断字段数量是2个

接下来的事就是要判断回显点 and 1=1 union select 1,2 正常显示

And 1=2 union select 1,2 显示

判断出就是这个2并进行查询数据库名

通过sql语言查询表名

table_name FROM information_schema.tables WHERE table_schema = database()

显示结果为

利用百度搜索了一下发现exists可以确认字段名猜测一下password exists(select password from admin)

显示正常 

下一步查询密码password from admin