进入环境
url里有?id=1,存在sql注入,当id=4时有提示
左上角会有查询语句的显示,我们直接开始注入
先看字段数,到4时无回显
看回显位置
爆数据库:note
爆数据表:fl4g,notes
爆字段:fllllag
查数据:n1book{union_select_is_so_cool}
进入环境
url里有?id=1,存在sql注入,当id=4时有提示
左上角会有查询语句的显示,我们直接开始注入
先看字段数,到4时无回显
看回显位置
爆数据库:note
爆数据表:fl4g,notes
爆字段:fllllag
查数据:n1book{union_select_is_so_cool}