前言:此题是盲注类型的,具体为什么见下文
1.正常访问
正常访问语句为
?id=1可以看出来是页面返回正常,没啥毛病
2.构造干扰
id=1'发现页面返回不正常了,说明分号被带入SQL查询了,我们进行闭合即可。
id=1' --+此时又返回正常了,说明闭合成功,接下来就是穿插SQL语句到里面。
3.查询字段
id=1' order by 3 --+不断变换order by后面的数据,最后发现存在3个字段
4.查询数据库名
5.查询表名
6.查询字段名
7.查询数据
这些都可以参考此篇文章《sqli-labs之Less-5讲解(布尔类型注入-单引号)》,文末并附有Python脚本。