首先打开题目,本题为SQL注入题
先测试:输入1,2,3分别能查到1,2,3号学生的成绩;输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常(所以可以断定sql语句的形式是id = ‘input_id’。常用的闭合方式还用id = “input_id”,id = (“input_id”),id = (‘input_id’)等等),看来是过滤了
然后进行回显检验,输入1‘发现无回显,而输入1’#发生了回显,说明#的注释可能起到了作用,可以进行后续注入。
然后再尝试获取列数,因为已经输出名字和3科分数,所以就猜4和5,得知查询结果中有4列。
知道字段数就开始尝试爆破数据库名、表名、字段名、相应内容&#