在我们调整安全级别为Medium之后SQL注入变成了如下页面
我们发现用户不可以自由输入内容了,那我们就只好通过修改数据包的方式来拼接命令
判断注入类型
打开Burpsuite 开启拦截,点击Submit我们便拦截到了数据包如上图
我们将数据包中的id=1修改为id=1'--
然后将修改过后的数据包放行foward
我们发现报错了,所以排除掉字符型注入
我们再重复上面抓包的过程,将id=1修改为id=1 or 1--
然后放行数据包,我们得到如下界面
说明为整数型注入,不存在闭合问题
判断字段数
接下来我们要判断字段数有几个
同理拼接order by 2
回显成功
再尝试 order by 3
报错,证明就两个字段
确定回显位置
拼接 union select 1,2
所以我们腿短他执行语句为:select First name,Surname from 表 where ID=id...
获取数据库名
union select 1,database()
数据库名为dvwa
获取表名
此处存在'过滤问题,可采用十六进制编码单引号绕过,剩下步骤省略