检查是否存在sql注入:
故存在sql注入。
检查闭合方式:
如对闭合方式的判断有疑问,请参考以下文章:
6.6 Day2 究竟如何通过报错准确判断出SQL语句的闭合方式
综上可知闭合方式为')。
判断注入类型:
综上可知注入类型为字符型。
爆字段数:
或
综上可知,字段数为3
查看回显位:
综上可知回显位为2和3
爆数据库名和数据库版本:
故数据库名为‘security’,数据库版本为5.5.53
爆所有表名:
爆单个表名:
爆列名:
- 爆表users的全部列名:
- 爆数据名: