1. 判断回显
给id参数赋不同的值,发现有不同的返回信息
2. 判断参数类型
在参数后加 ' ,查看报错信息
数字型参数左右无引号,字符型参数左右有引号
4. 引号闭合与布尔类型判断
由于是字符型参数,手动对默认参数添加引号闭合。在闭合后添加布尔型类型参数看是否支持
5. 判断列数(返回结果的个数)
order by n 以第n列结果排序,通过枚举尝试可判断出返回结果的个数
6. 判断显示位,并查看数据库名称与版本
有时并非所有返回结果都会显示在网页中,此时需要判断哪些返回结果会显示在网页中。
此页面的两个返回结果都会返回在网页中
7. 查询数据库表名
information_shcema.tables 中保存了数据库中所有的表名
8. 查询字段
information_schema.columns中保存了数据库中所有的字段名
9. 获取用户名和密码信息
