1.输入 ?id=1登录成功,?id=1' 和 ?id=1" ?id=1)均登录失败,并且没有错误回显,然后使用 ?id=2-1 登录第一个账号成功,这里判断是整数型注入。
2. order by从1到4的时候报错,说明查询了3个字段,注释符能用
3.使用联合查询,2,3的位置有回显。
4.爆出所有库名
5.剩下的操作过于简单就不做演示了,还是那句话,熟能生巧
当没有错误回显,判断闭合符的时候可以先判断是整数型还是字符型,整数型的话是支持 1+1 1-1 这种计算的;如果是字符型,就加单引号或者双引号,如果加了后报错的话,那闭合符里面一定包含这个字符,然后再用 ?id=2' and 1=1--+这种式子根据回显测试有无其他符号组合,总之要学会变通。