1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入
2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入
3.用order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数
4.暴出位置,注意先要让页面报错才能暴出位置,这个2对于眼神不好的我来说看了几遍没看到艹
5.暴当前数据库
6.暴表名
7.暴字段
8.暴值
1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入
2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入
3.用order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数
4.暴出位置,注意先要让页面报错才能暴出位置,这个2对于眼神不好的我来说看了几遍没看到艹
5.暴当前数据库
6.暴表名
7.暴字段
8.暴值