一.判断注入点
注入点为1',如下图所示,可知数据类型为字符型
二.判断是否为MSSQL数据库(可利用报错来看)
判断报错
判断正确
三.:查询数据库信息,user回显的dbo表示是最⾼权限,如果是⽤户的名字表示是普通权限
四. 通过以下语句来猜解有哪些表...从⽽获取⽬标站点的表信息...
第一张表
第二张表
第三张表
第四张表
第五张表返回值为空,说明只有四张表
五.爆出user表里信息
通过以下语句爆出
having 1=1 --+
'having 1=1- 'group by 字段名 1--+
having 1=1- 'group by 字段名 1 ,字段名 2--+