1、第一步,mysql注入首先要找到url的注入点,这需要经验和时间的积累,才能判断那一条链接可能会被mysql注入。
2、第二步,由于手工注入mysql,需要在地址栏中输入和检测,因此需要打开hackbar插件,有了hackbar插件的帮助,手工测试mysql注入,将变得方便和简单。
3、第三步,找到可能被mysql注入的url链接后,将地址栏的url加载到hackbar中,然后进行检测,是否存在mysql注入。
4、第四步,使用hackbar对url链接的参数id进行测试,比如下面三种方法:1 or 1024=102桃轾庾殇4 , 1' or '1024'='1024,1" or "1024"="1024,就是在hackbar输入框中进行测试,检测是否存在mysql注入漏洞。
5、第五步,如果存在注入漏洞,那么继续url的id参数进行测试,这里使用oder by语句进行测试,判断数据的数量。
6、第六步,对注入漏洞进行union select联合查询,查询数据库的名称以及其他有价值的信息。
7、第七步,对注入漏洞继续测试,获取数据库中的数据表信息。比如对url的id参数使用id=xx争犸禀淫'+union+select+1,table_name+from+infor罪焐芡拂mation_schema.tables+where +table_schema='dvwa'--+进行测试,可以获得数据库的信息。
8、第八步,对注入漏洞继续测试,获取数数据表中的数据。对url的id参数使用id=xx'挢旗扦渌;+union+select+user,password+from+users--+进行测试,可以获得数据表中的信息。
