ok,廢話不多說，上菜！

字符型注入的檢測方式和數(shù)字型差不多只是多加了一個(gè)引號有時(shí)還需要閉合括號

burp和postman我懶得開了，hackbar就夠了，可以去Firefox擴(kuò)展商店下載一個(gè)

注入點(diǎn)在name參數(shù)

輸入‘報(bào)錯(cuò)，表示存在字符型注入

輸入' or 1=1--+輸出全部用戶，繼續(xù)用order by判斷字段

' order by 3--+時(shí)報(bào)錯(cuò)說明存在兩個(gè)字段

下面就是跟整數(shù)型一樣，拿庫名拿表名拿列名拿數(shù)據(jù)

收工，睡覺