SQL回显注入实践

注意：本次实践是网易云课堂微专业（WEB安全工程师）课后练习！！！！

有如下php代码：

如果你的dvwa是默认配置安装的，将其命名成test.php放到web根目录下访问

http://127.0.0.1/test.php?id=1，我们将看到

请完成手工sql回显注入，页面输出user()结果，如图所示

请将这个url补充完整并简单描述注入的过程

注意：url必须以http://127.0.0.1/test.php?id=1开始，且得到页面上的显示，否则不得分

提示：利用sql关键字order by和union select

思路：首先用

http://127.0.0.1/test.php?id=1 order by 10这种二分法，找到表结构；

最后知道是8列。然后用union select 进行填充查询：

链接如下：

http://127.0.0.1/test.php??id=1 AND 1=2 UNION SELECT 1,1,1,1,USER(),1,1,1

截图如下：