第一题 基于错误的单引号字符串
数据库注入简单来说就是添加一些特殊的字符从而来干扰正常的数据输入,然后达到执行其他数据库语句的目的
思路:找到与数据库有交互的url
由于题目告诉我们是字符型注入所以我们直接输入?id=1',来看看会返回什么样的页面
发现提示说数据库报错,说明我们输入的数据对数据库产生了影响,接着我们试着加入--+来进行闭合
闭合成功!!
接下来进行猜字段(order by)和联合查询(union select)来进行获取当前数据库名,表明和字段内容,这里就不在进行更进一步的操作