1.根据报错信息推断不用使用闭合符号2.既然有报错信息,使用报错注入就好了其他的payload不演示了
1.根据报错信息推断要使用单引号进行闭合2.既然有报错信息,那就依旧报错注入
1.提示只有5次机会,我有点慌。果断输入 ?id=1',发现报错并且返回报错信息2.根据报错信息推断是使用单引号闭合,那就使用报错注入,查库名3.查表名4.查列名5.爆密钥提交成功
1.输入 ?id=1' 报错,根据报错信息得知不需要闭合符号2.查库名3.查表名4.查列名5.爆密钥6.提交成功
1.输入 ?id=1" 报错,得知需要双引号加小括号闭合2.报错查库名3.查表名4.查列名5.爆密钥6.提交成功