知识点:
- 判断注入点类型
- 判断原始语句
- select 1,2,3 from 表名 where id=("输入") limit 0,1;
首先判断注入类型
构造id=1/0
正常打印;字符型注入
构造id=1'
正常回显;说明不是用单引号读取输入内容
构造id=1"
发生异常;回显出现了关键信息')'
说明原始语句中对输入的读取格式为 ("输入")
默认单引号为字符串信息
好了,既然知道了语法信息,下面就开始注入
构造payload:id=0")+union+select%201,2,3%20--+
这和第三关类似;联合注入;成功打印输入的内容
10