首先弄一个id出来查看有什么显示出来。
显示上面的内容出来。
这个什么提示信息都没有,但是题目提示有双查询和单引号,那可以进行双查询注入。
用上面的payload 发送后发现,没有什么效果,和上面显示是一样的,可以试几次就可以得到下面的结果。
这样我们就获取到了数据库的用户,修改上面的payload就可以获取数据库名
在接下来数据库名有了就可以查询表名。
这里返回子查询返回不止一行,因为上面没有用limit限制返回结果翻译出现了这个问题,我们可以继续使用limit限制返回结果一条一条的查看数据库中的字段,也可以使用聚合函数group_concat将返回结果聚合为一条结果。
这里先演示一下使用limit的情况
接下来演示一下,使用聚合函数的情况
获取到数据表之后查询数据表的结构,也就是把数据表的字段名都查出来。
结束。