3个sql注入

第一步：用谷歌语法（inurl:.php?id=xx 公司）
然后就是漫长的查找。

第一个网站

这种网站感觉有漏洞的可能性很大。

看到这里的时候，是不是觉得没戏了。

我们看URL的时候发现 这里有2个传参，后面的不行，我们可以试试前面的，果然，前面没让我们失望。

这里我试了下空格和#都不能闭合，就在苦恼的时候，发现可以不加单引号。很强

很强

这里很细微的变化，我一直以为要是正确界面是正常的。一开始我还去抓包跑发现数据都是一样的。

既然知道了回显只有一个，那就开始联合查询。

这里我加了排序的，不加是显示不出来这个1的

接下来就是库名了。到这里我也就结束，可以提交给盒子了。

第二个网站

我们找SQL的时候，除了URL栏中找，还需要去那些提交按钮那边找。只有要传参的地方都可以试试。

这个网站我就是在搜索框里找到了sql注入。

单引号闭合 and 1=1 — q注释 界面回显正常

order by 1 正常 2不正常

这里值得注意的是 我没找到显错的地方 我按了F12 还是没有找到 所以我打算用盲注的方式来注入

这里我们可以看到库名长度为11

到了这一步我就直接扔到sqlmap里跑了

第三个网站

这个网站的注入点是在订单查询，以前风哥说见框就插xss的，现在我感觉单引号也可以试试，没准sql就来了呢。

这里我orber by 1 2 3 都正确 所以我就直接放在burp里跑了

可以看到是18是最后一个

使用联合查询 union select 我们可以看到 3 2 6 有明显的回显

选择其中的一个 查询数据库 成功的找到了

总结：

回显的页面需要注意，我就是卡在这里，第一个网站和第2个网站，第一次渗透的时候以为都是错误的，后来再重新思考和观察发现了变化，有些网站你加单引号不管有没有闭合都报错，可以不加单引号。还是需要细心点。