开始让我们输入参数
然后输入参数后回显正常,继续尝试测试参数的闭合方式,发现输入单引号回显还是正常的,但当我们测试双引号时回显报错,则找出注入点
当我们用)-- 闭合以后回显正常
接下来和前面三关一样
1、判断列order by n,测试后发现有3列
2、进行联合查询来判断回显位,发现password 回显位为3,则我们在第三列查询
3、查库
4、查表
5、查列
6、爆账号密码
开始让我们输入参数
然后输入参数后回显正常,继续尝试测试参数的闭合方式,发现输入单引号回显还是正常的,但当我们测试双引号时回显报错,则找出注入点
当我们用)-- 闭合以后回显正常
接下来和前面三关一样
1、判断列order by n,测试后发现有3列
2、进行联合查询来判断回显位,发现password 回显位为3,则我们在第三列查询
3、查库
4、查表
5、查列
6、爆账号密码