首先判断是否有SQL漏洞
如果能通过更改数字来篡改网页的话,就证明有
这就是一个典型的SQL漏洞,接下来我们要开始测试
可以看到,select注入完之后呢,还是没有输出管理员名字和密码,我们看一下,获取他名字的库能不能
可以看到它输出的名字是admin接下来,我们需要获取他的密码
我们把username改成password
首先判断是否有SQL漏洞
如果能通过更改数字来篡改网页的话,就证明有
这就是一个典型的SQL漏洞,接下来我们要开始测试
可以看到,select注入完之后呢,还是没有输出管理员名字和密码,我们看一下,获取他名字的库能不能
可以看到它输出的名字是admin接下来,我们需要获取他的密码
我们把username改成password