1、首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第八关系统正常运行如下。
3、构造注入语甜入艺阝句为:select * from table where id =("input + 攻击代码")使用order by 数字 来确定列。如下图所示确定出3列。
5、不断尝试使用and (select ascii(substr(database(),1,1))=115)--+尝试页面访问正常。
6、根据ascii对照表115为s,手工猜解过程太麻烦, 我们可以借助Burp Suite来进行半自动猜解。