基于靶机的SQL注入的探测

使用 HackBar 发包

 

 

 由爆出的错误可以大概猜测

''1'' LIMIT 0,1' 　　最外边的一层 单引号是输出字符串用的所以删除

'1'' LIMIT 0,1　　1后面的单引号是错误输入的，由此可大概猜到查询形式为 　　select * from user where id='id' LIMIT 1,1;  

可使用注入漏洞　　order by对字段进行排序 确认这个表中有多少字段

数据库中应用：

 

 hackber 应用:

确认有三个字段：

 

 进行下一步　　在MYSQL插入联合语句