webug笔记——注入
一、布尔注入id=1‘’or 1=1–+这里存在注入点id=1%27order%20by%203–+利用order by判断字段Order by 3的时候页面发生变化。所以应该是有两个可以显示的地方。利用left()函数判断数据库名,先判断数据库名长度大于5的时候页面发生变化,说明数据库名长度应该是5.id=1’ and left(database(),1)>‘w’–+猜测出数据库名的第一个字符是w前两个是we,这样逐步猜测出数据库名是webug.查看当前数据库表i
