1.打開靶場,點開唯一的鏈接,看到這種URL帶參數的格式猜想為SQL注入
2.單引號報錯,加上注釋報錯,采用and 1=1返回正常,and 1=2報錯,確定為int型注入
3.用order by暴字段數,order by 2返回正常,order by 3報錯,共兩個字段數
4.暴出位置,注意先要讓頁面報錯才能暴出位置,這個2對於眼神不好的我來說看了幾遍沒看到艹
5.暴當前數據庫
6.暴表名
7.暴字段
8.暴值
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。