sql-lab第二题（基于错误的get整形注入）

和第一题道理差不多。

由于题目是整形所以这里我们不需要输入特殊符号。

输入and 1=1 看看效果

 页面正常返回，说明网站并没有进行严格的过滤，接下来我们用order by来进行判断有多少列

 order by 4时报错 3不报错说明此时数据库有3列

接着我们使用union select联合查询来查看当前的数据库名字

 发现当前数据库名字是security，这里要注意在使用union select联合查询前要将之前的id=1 变成id=-1，这样做的目的是覆盖掉正常返回的数据（重点）

得到当前数据库名后，我们在进一步获取表名，列名以及字段名和内容，这里就不再进行操作

标签：get,union,数据库,lab,order,sql,整形,id,select
来源： https://www.cnblogs.com/xiaoxiaoxiaoz/p/16096185.html