使用 HackBar 发包
由爆出的错误可以大概猜测
''1'' LIMIT 0,1' 最外边的一层 单引号是输出字符串用的所以删除
'1'' LIMIT 0,1 1后面的单引号是错误输入的,由此可大概猜到查询形式为 select * from user where id='id' LIMIT 1,1;
可使用注入漏洞 order by对字段进行排序 确认这个表中有多少字段
数据库中应用:
hackber 应用:
确认有三个字段:
进行下一步 在MYSQL插入联合语句
使用 HackBar 发包
由爆出的错误可以大概猜测
''1'' LIMIT 0,1' 最外边的一层 单引号是输出字符串用的所以删除
'1'' LIMIT 0,1 1后面的单引号是错误输入的,由此可大概猜到查询形式为 select * from user where id='id' LIMIT 1,1;
可使用注入漏洞 order by对字段进行排序 确认这个表中有多少字段
数据库中应用:
hackber 应用:
确认有三个字段:
进行下一步 在MYSQL插入联合语句