首先,构建带有Cookie字段的数据包
发往repeater模块
构造语句,双引号报错
单引号成功回显
试出3个回显点
查询数据库名
爆出security数据库里的表:emails,referers,uagents,users
爆出sevurity数据库下users表列名称:id,username,password
爆出username字段和password字段,都为:Dumb
结束
首先,构建带有Cookie字段的数据包
发往repeater模块
构造语句,双引号报错
单引号成功回显
试出3个回显点
查询数据库名
爆出security数据库里的表:emails,referers,uagents,users
爆出sevurity数据库下users表列名称:id,username,password
爆出username字段和password字段,都为:Dumb
结束