题目描述:
让人看上去就是SQL注入。
提交一下,出现三列属性,flag就应该在这里面:
手动注入:
- 在表单中输入1或者1#或者1--或者1++等返回正常,输入1'返回异常
- 库名、表名、字段名的获取:
- 联合查询 id=-1' union select 1,2,3,4# 之后返回:
或者执行-1' order by 1# 一直到1' order by 4#都返回正常,到5则返回错误:
以上结果表明这个表有四个字段(属性&#x