----------------------------- Rank 1 -----------------------------------------------
先添加 id=1 參數(shù)進行訪問:
再用 id=1' 進行注入測試:
從報錯信息可以看到用的MySQL數(shù)據(jù)庫七芭。
獲取字段數(shù):
使用 id=0' 或者 id=1' and 1=2 union select 1,2,3 --+ 或者 id=0' union select 1,2,3 --+
讓數(shù)字回顯到頁面上:
查詢當(dāng)前數(shù)據(jù)庫名:
查詢該數(shù)據(jù)庫下的表名:
查詢該表的zKaQ的數(shù)據(jù)汽馋,即可拿到flag。
----------------------------- Rank 2 -----------------------------------------------
先添加id=1 參數(shù)進行訪問:
從sql語句的信息提示可以看出带迟,這里id會作為一個整型來處理,因此進行注入測試的時候不需要用單引號進行閉合臂寝。
獲取字段數(shù):
使用 id=0 union select 1,2,3 --+ 圆丹,讓數(shù)字回顯到頁面中:
獲取當(dāng)前數(shù)據(jù)庫名:
獲取當(dāng)前數(shù)據(jù)庫下的表名:
獲取zkaq表的字段名:
獲取zkaq表中zKaQ的數(shù)據(jù),就可拿到flag李请。
----------------------------- Rank 3 -----------------------------------------------
使用 id=1 參數(shù)進行訪問:
從sql語句信息提示中可以看到,要想注入厉熟,除了閉合單引號导盅,還要閉合小括號。
獲取字段數(shù):
獲取當(dāng)前數(shù)據(jù)庫名:
獲取當(dāng)前數(shù)據(jù)庫下的表名:
獲取zkaq表的字段名:
在zkaq表中查詢zKaQ的內(nèi)容揍瑟,就能拿到flag白翻。
----------------------------- Rank 4 -----------------------------------------------
先使用 id=1 作為參數(shù)進行訪問:
從 sql語句的提示信息中可以知道,這一次要閉合的是雙引號和小括號:
獲取字段數(shù):
獲取當(dāng)前數(shù)據(jù)庫名:
獲取當(dāng)前數(shù)據(jù)庫下的表名:
獲取zkaq表的字段名:
獲取zkaq表中zKaQ字段的內(nèi)容绢片,就能拿到flag滤馍。
