我先输入 ' 让其出错。
然后知道语句是单引号闭合。
然后直接 and 1=1 测试。
返回正常,再 and 1=2 。
返回错误,开始猜表段数。
恩,3位。让其报错,然后注入。。。
擦,不错出,再加个负号,让其报错。
好吧,还不报错,,,,
所以我就是卡在这里的。。。。
我最后看了看源码,报错型注入关卡。
然后我就去查资料了,才有了上这个文章,我把上篇出现报错的句子复制开,到我的文本上。
然后先复制第一个用。
额,啥都没爆出来。看来语句有点问题,我再改改。
好得,成功呢的报错了。
然后我把 database() 改成 version() 进行查询。
爆出版本号。
从这里往下,我只截取了成功报错的,没成功的,多刷新几下,就成功了,就像在数据库里操作的一样。
然后我们开始复制第二条报错语句,测试。
完美,成功。
然后我们替换 limit 0,1 改成 1,1,再试试看。
恩,就这样吧。
然后我们切回去 ,测试下,列名。
额,id 。。。。。看来再替换2看看。。。
完美。
然后,我们直接列数据。。。
恩,就是这样。
由于第五关和第六关差不多,就是一个单引号,一个双引号,我这里就不详细列图了。
第六关,单引号闭合失败,回显正常。。。
我们用双引号闭合。
好了,成功报错。
这个我就不详细的列第六关的了,就是一个双引号的区别。。。
好了,不弄了,睡觉了。。。都凌晨1点多了。。。在学校我也没这么晚睡过。。。
撤了。。。。晚安。。。。
最后再说一句。。。。虽说熬夜了,但是又涨知识了。。。。(*^__^*) 嘻嘻……
擦擦擦,都准备睡了,都关浏览器了,才发现,我桌面还有一张图没贴。。。
print '鼠标右键点击放大,然后再点击新建标签下,查看,然后再放大,这样就可以最大的查看该图片,和浏览器一般大。'
# 上图图片地址: https://pic1.zhimg.com/v2-9a19de0cf686dcc58769ab31f421f3dc_r.png