SQLi-LAB lesson1 Error based解析
2019-12-02 本文已影响0人
gg大宇
image.png
image.png
image.png
image.png
image.png image.png
image.png
提示ID为参数,尝试ID=1
image.png
image.png
ID改变的话就会变化,猜测select * from table where id =input
加一个单引号
image.png
your MySQL server version for the right syntax to use near ''2'' LIMIT 0,1' at line 1
所以猜测sql语句应该是select * from table where id = 'input'
order by 猜测列名长度 order by 4 --+的时候会报错,说明长度是3
image.png image.png
此时就可以使用union进行注入。
将ID=861 改为一个数据库没有的值
image.png