通过后续测试发现有空格过滤,所以在所有有空格的位置都应将空格改成/**/(后续wp请自己修改)
打开f12也没什么特别
先判断是否有注入
输入单引号进行测试,sql语句报错,可能存在注入
先判断是什么闭合
测试完后发现是单引号闭合
使用order by 语句猜测查询列数
猜测是不是3列
id=1’ order by 3#
发现返回值出错,再猜测是不是两列,返回值正确
使用联合查询 union select
获取所有数据库名
获取指定数据的所有表名
获取指定数据库的指定数据表的所有字段名
由于此题有提示flalg在 flag /from/ flag
所以最后此题
url/?id=0’//union//select//1,2,flag//from//flag#即可获得flag (//中间**记得自己加上)
新手的小瑶还有很多不足,最后附赠一个大佬笔记(SQL注入之联合查询注入)
https://wileysec.com/archives/194/#menu_index_4