传入id=1查看回显
第一步:判断是数字型注入还是字符型注入
输入单引号页面异常,输入双引号页面正常显示。但是从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较
此时证明了上述假设的闭合方式
现在我们可以用order by 来进行判断此表有多少个字段啦!
order by 3正常 ; order by 4异常。说明有3个字段.
使用联合查询查看页面回显
老套路我们同样可以查看当前数据库名和当前数据库版本!
通过information_schema数据库中的tables表来查询当前数据库的所有表
一共有四张表,emails、referers、uagents、users。显然users是保存用户账号信息等。
那么我们来查询一下这张表有什么字段吧!
一共有三个字段,id,username,password
此时我们所得到的信息有数据库名,表名,字段名,我们可以通过这些信息来获得表的所有信息了
总结:重点不在于后面怎么查询,重点在于要观察到它是用’)来闭合的,如果观察不到,这关过的可能会有点难受。