进入页面后发现是登录框,所以可以尝试一下万能密码或账号,但是万能密码也是需要判断注入闭合方式的,所以与我们之前所做过的盲注是一样的。
由此页面可以看出闭合方式是单引号,所以我们可以使用布尔盲注来进行获取信息啦。。
此时看到显示结果太多了,多于1个,所以可以用limit 0,1来进行获取第一个信息
这里也是可以使用报错注入的哦。。
比如这个xpath报错注入
以下就不在展示信息获取的步骤啦
extractvalue(1,concat(’^’,(select version()),’^’)) #
updatexml(1,concat(0x3a,database(),0x3a),1) #