1。输入?id=1',出现报错,但是没有报出详细的信息
2.构造测试语句,发现正常登录
因为没有报错分析,所以不能直接判断闭合符号。
1和1"正常回显,1'报错,判断为字符型,但是还要判断是否有小括号。
判断小括号有几种方法:
- 若查询语句为where id='$id',查询时是where id='2'&&'1'='1',结果是where id='2',回显会是id=2。
- 若查询语句为where id=('$id'),查询时是where id=('2'&&'1'='1'),MySQL 将'2'作为了 Bool 值,结果是where id=('1'),回显会是id=1。
- 1')||'1'=('1
若查询语句有小括号正确回显,若无小括号错误回显(无回显)。
这里我添加小括号回显正常,说明闭合符是 ')
3.因为没有错误回显,所以显然不能使用报错注入,所以就使用盲注
过程较为复杂,就不一一演示