文章目录
- 第一关--字符型注入
- 第二关--数字型注入
- 第三关--构造闭合
- 第四关 ---闭合sql语句
第一关–字符型注入
id=1
回显正常
说明是字符型注入,并且加了这个后多了个’所以注释后面
可能版本独特报错直接告诉我只有3列
查表名
查列名
查询对应数据
第二关–数字型注入
id=1与2-1都一样
查到有3列
查表名
查列名
查询数据
第三关–构造闭合
得出闭合为(’’)
有3列
判断表名
判断列名
得到数据
第四关 —闭合sql语句
闭合方式("")
有3列
查表名
查列名
查数据