堆叠注入-supersqli-XCTF
启动靶机:只有个框,试试SQL注入,先提交1,有回显。 提交1 and 1=1和1 and 1=2,发现没反应。输入1',发现报错,有注入。 试试1' and '1'='1和1' and '1'='2,输入1' and '1'='2发现页面和1' and '1'='1不同。判断为单引号字符型注入。 输入1' order by 1#和1' order by 2#,回显正常。输入1' order by 3#,报错,故字段只有2个。 按照正常的
