字符型(lesson-1 lesson-4)
单引号注入 lesson-1
按照步骤,先改变参数,看是否改变
添加单引号,看报错信息
根据报错信息猜测为单引号注入,并猜测数据库语句
select 1,username,password from users where id = '1';
尝试性的闭合报错
闭合之后,用order by 猜列数
爆数据库
爆表名
爆列名
爆数据
双引号注入 lesson-4
输入单引号不报错,猜测可能是双引号注入
双引号报错,根据报错信息,猜测sql语句
select 1,username,password from users where id = ("1")
根据猜想,进行闭合
剩下的就是老生常谈的爆库名,表名,列名,数据
