-
第一步先打开靶场
-
老规矩,看见了需要id带数值当参数
-
判断注入类型和闭合方式
-
and 1=1 和and 1=2都不报错,说明是字符型注入
-
单引号报错,双引号不报错,说明闭合方式是单引号或者单引号加括号
-
输入 id=1' --+ 报错,说明是单引号加括号(原因,肯定是后面括号被注释掉了,少了个括号)
-
下一步,判断返回数列
-
判断结果是三条数据
-
下一步判断回显位
-
回显位是2和3
-
下一步返回当前数据库名称
-
得到数据库名称为security
-
下一步获取该数据库下的所有表
-
得到所有的表:emails,referers,uagents,users
-
我们先来获取users下的所有数据,其它的就不一一列举
-
得到了所有的列:id,username,password
-
接下来获取密码password
-
得到数据
-
over