知识点:
- 通过回显的信息判断原始语句的组成
- 猜测该语句为
- select 1,2,3 from 表名 where id =('输入') limit 0,1
首先通过测试判断存在什么类型的sql注入
构造id=1/0
发现正常输出;说明是字符型的sql注入
好了,下面就测试有什么限制条件
构造id=1'
发现报错提示中出现了‘)’;说明构造的语句中带有括号信息;同时说明了这是单引号引起的字符型注入
好了,尝试进行联合注入
构造payload:id=0') union select 1,2,3 --+
成功显示除了输入的内容;说明注入成功;下面可以用同样的方法获取数据库等信息
