本人小白一枚,我做sqli-lab都是在源码里把sql语句echo出来做的,这样闭合时候很清楚,也可以很清楚的看到哪里错了,练习的时候用
进来之后是这样
看得到就是普通的引号闭合,这个就不说了,然后尝试报错注入,因为它没有参数回显
select null, count(*), concat((select database()), floor(rand(0)*2)) as a from information_schema.tables group by a,在database()处修改语句即可,具体列数需要自己改
具体原理呢,可以看这篇推送
然后爆出库名
然后爆表名,返回说超过一行了,那就用limit一个一个弄出来
一直到第四个表,是user表
然后爆字段名,还是老样子
然后爆字段值就可以了
后面继续爆就可以了
有什么不足不对的,希望前辈们不吝赐教
