1.输入1 ,正常回显。
2.输入1' ,报错false,为字符型注入,单引号闭合。
原因:
https://mp.csdn.net/mp_blog/creation/editor/145170456
3.尝试查询字段,回显位置,数据库,都是这个。
4.初步判定为布尔盲注
这里用burp测试一下,发现过滤了union select, or 等等information_schema.columns表名不能用了,我们在这里使用sys.schema_table_statistics这个表,or使用||代替
-1||length(database())>1
返回结果为true,输出结果为Nu1L;
返回结果为false,输出结果为Error Occured When Fetch Result.
**无列名注入:**是在不知道列名的情况下进行 sql 注入。
无列名注入主要是适用于已经获取到数据表,但无法查询列的情况下。(在本题中information_schema.columns表名不能用)
(暂时不会运行脚本,参考别人的)
脚本参考:
http://ezsqli