一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文
二、send to repeater,然后打开repeater模块
三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入
四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为")
uname=1")#&passwd=&submit=Submit
五、先来判断当前数据库
una
一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文
二、send to repeater,然后打开repeater模块
三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入
四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为")
uname=1")#&passwd=&submit=Submit
五、先来判断当前数据库
una