发现是下拉菜单的查询,所以关注url是传什么数值如图
确定传的是数字就开始构造,构造为1 and 1=1 和1 and 1=2看看结果是否一致,不一致可判断为数字型的注入
选择一个负数是为了能够更好的看到回显
显示当前默认数据库、版本、操作用户是很重要的
爆库、爆表、爆数据老一套
最后分析源码
<?php
if(isset($_GET["movie"]))
{
$id = $_GET["movie"];
$sql = "SELECT * FROM movies";
// If the user selects a movie
if($id)
{
$sql.= " WHERE id = " . sqli($id);
}
$recordset = mysql_query($sql, $link);
if(!$recordset)
{
// die("Error: " . mysql_error());
?>
发现这里的传进去的值是sqli($id),所以不用注释符就可以了
居然第二关比第一关简单,绝了。