1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入
2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入
3.用order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数
4.暴出位置,注意先要让页面报错才能暴出位置,这个2对于眼神不好的我来说看了几遍没看到艹
5.暴当前数据库
6.暴表名
7.暴字段
8.暴值
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。