数据接收参考
万能密码
SQL注入的基本原理
SQL注入的简单利用
- 使用椰树注入工具获取数据库数据
2.扫描需要SQL检测的地址
3、选择扫描出的第二个链接右键结果链接 SQL INJECTION POC
4、获取web环境信息,选择mysql
5、获取数据库信息,勾选dvwa,点击表名
6、获取数据库信息,勾选dvwa,点击表名; 勾选users,点击字段
7、获取数据库信息。勾选user_id、password、user;设置获取1-10行,点击获取数据 8、网上查找md5 解密网站 https://www.cmd5.com/ 进行密码解密