知识点: union select 整体过滤 union all select 替换where id=('输入')空格 + 过滤了,使用%09代替 经过不断的测试,发现原始语句为 where id=('输入') 构造payload:id=1')and%091=('1 成功回显出了相关的信息 好,尝试进行错误注入 构造payload:id=1')and%09exp(710)=('
知识点: order by 可以判断字段数这里可以使用extractvalue()和updatexml()函数进行报错注入 通过测试发现原始语句为 select 1,2,3 from 表名 order by sort 只有三个字段,输入的信息作为排序的字段 构造sort=1,2,3,4(分别输入),测试处只有三个字段 通过单引号输入发现页面打印出了完整的错误信息 这