1.输入 ?id=1"报错,但是没有详细信息,所以不能直接判断闭合符,所以再使用 ?id=2"and"1"="1 ,发现登录的是第二个用户,所以这里使用双引号闭合。
2.因为没有详细的报错信息,所以这次报错注入没法用了。过滤了空格 union也没法用,那就当作布尔型注入把。具体payload:
"and(ascii(mid(database(),1,1))=115)and"1"="1
mid改变偏移位置,ascii数值也改下,放到burpsuite里面跑下就能得出整个结果了
查表
1.输入 ?id=1"报错,但是没有详细信息,所以不能直接判断闭合符,所以再使用 ?id=2"and"1"="1 ,发现登录的是第二个用户,所以这里使用双引号闭合。
2.因为没有详细的报错信息,所以这次报错注入没法用了。过滤了空格 union也没法用,那就当作布尔型注入把。具体payload:
"and(ascii(mid(database(),1,1))=115)and"1"="1
mid改变偏移位置,ascii数值也改下,放到burpsuite里面跑下就能得出整个结果了
查表
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/835/