和第一题道理差不多。
由于题目是整形所以这里我们不需要输入特殊符号。
输入and 1=1 看看效果
页面正常返回,说明网站并没有进行严格的过滤,接下来我们用order by来进行判断有多少列
order by 4时报错 3不报错说明此时数据库有3列
接着我们使用union select联合查询来查看当前的数据库名字
发现当前数据库名字是security,这里要注意在使用union select联合查询前要将之前的id=1 变成id=-1,这样做的目的是覆盖掉正常返回的数据(重点)
得到当前数据库名后,我们在进一步获取表名,列名以及字段名和内容,这里就不再进行操作