访问如下
应该是一个sql注入,输入字符1a判断注入是字符型还是数字型
被正常解析,代表这是一个字符型的注入
使用'引号尝试闭合SQL语句
通过报错可以看出我们输入的1'传入后,变为了'1'',使用or '1'='1进行闭合
这应该是当前表里面的所有内容,但是我们不知道当前的表明是什么,使用order by 3最后判断字段数为2
尝试使用联合查询注入union select 1,2
这里使用preg_match正则匹配输入的不能含有select|update|delete|drop|insert|where。
这里我们还可以继续使用show命令,尝试使用show命令获取一些信息
由于SQL语句中;代表这个SQL语句的结束,我们可以使用select user();select version()在一行执行两条sql语句
尝试获取当前数据库所有的数据库名inject=1';show databases;%23
虽然不知道当前所在的数据库,尝试获取当前数据库下面所有的表inject=1';show tables;%23
这里有两个表1919810931114514、words
使用show columns from 表名获取表中字段的名称