MySQL union查询注入

1、首先打开搭建好的sqli-labs，打开sqli-labs的第一关，进行union查询注入，sqli-labs搭建可查看工具。如图为第一关的Web界面。

2、首先使用order by确定列数，order by是数据库列进行排序，在hackbar中使用order by二分法进行注入测试发现 当order by 4进行第四列排序时提示未发现第四列，由此我们确定列数为3。

3、观察页面返回，选取可以显示数据的位置，进行下一步注入；将id=不存在的值，让页面可以返回union select 1,2,3设定的函数显示在页面中。

4、读取库的信息，确定可注入点，根据上个经验文档手工注入查询语法进行查看所有库的信息。上面页面显示可注入显示为2,3的位置，随便选择一个进行替换语法注入如下图获取所有库的信息，页面返回提示大于1的数据。

5、可以使用limit语法进行查询所有库的信息，这里使用group_concart将所有的库信息返回为一条语句输出，如下图查询到数据库中所有的库。

6、读取表的信息，选择security库使用语法进行所有表的信息，这里我们也是用

group_concat()显示。如下显示出security库中所有的表信息。

7、读取表中的字段，我们选择users表进行查询，如下图：读取出users所有列的字段信息。

8、读取表中的数据，选择其中username，password的值进行查看。