网站名称:http://ctf5.shiyanbar.com/8/index.php?id=1
1、输入【’】报错,发现注入
2、输入【and 1=1】正常,输入【and 1=2】不正常,证明就是SQL注入
3、sqlmap进行SQL注入,这个可以通过linux虚拟机进行操作,也可以直接在windows操作系统中安装sqlmap进行操作,这个在我的博客里有相关介绍,博客地址:http://blog.csdn.net/lijia1111,安装好sqlmap后输入一下指令:
查看当前数据库:
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1"