SQL注入实验已知Mysql数据库中包括information_schema、Owasp10等库,且:
1.Information_schema中包括TABLES、COLUMNS等表,TABLES表中包括TABLE_SCHEMA、TABLE_NAME等字段,COLUMNS表中包括TABLE_SCHEMA、TABLE_NAME、COLUMN_NAME等字段;
2.Owasp10中包括credit_cards表,credit_cards表中包括ccid、ccnumber、ccv、expiration四个字段;
3.web页面表单中输入“ ’ or 1=1 order by 5# ”,正常显示;输入“ ’ or 1=1 order by 6# ” 出现错误提示。
请根据以上提示,填写union语句用于Owasp10数据库credit_cards表的“挖库”。
注意:
1.注入语句以union开头,只写union及其后面部分语句;
2.默认web页面连接数据库为Owasp10,如果用到information_schema数据库(跨库),请注意书写格式;
3.结尾以#为截断符号。
步骤一:在获知Owasp10数据库名的情况下,查询Owasp10的表名。
步骤二:在获知Owasp10数据库中credit_cards表名的情况下,查询credit_cards表中的字段名。
步骤三:在获知Owasp10数据库中credit_cards表中ccid、ccnumber、ccv、expiration四个字段名称的情况下,查询所有信用卡记录。
收藏
