传入参数单引号页面显示正常,传入双引号时页面报错显示异常
第一步:判断注入类型,字符型还是数字型
由报错信息可知注入类型为双引号字符型。闭合方式是)
and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ")
此时可以通过order by 来判断当前数据库表有多少个字段了
order by 3显示正常,order by 4显示异常,说明有三个字段。
可以通过union查询,查看页面回显位置
同样老套路查询一下当前数据库和当前版本号
通过information_schema库中的tables表和columns表来查询关于当前数据库的信息。找出相关用户信息
一共有四张表,emails、referers、uagents、users。显然我们更关注于users表。当然也可以用Python来写相关的pro来进行程序化注入来进行脱库
一共有三个字段,id,username,password
此时我们已经可以来查询users表的所有信息了
第四关和第三关差不多,只是差在了单引号和双引号而已。注意一下闭合方式即可。