开启靶场,尝试在输入框注入,发现无法注入
点击下面滚动条:进行单引号测试闭合方式
能正确返回页面
双引号测试闭合方式:
返回错误页面
测试列数:
能正确返回结果,使用union进行页面回显
查询数据库名;
查询表名:
查看返回结果:
查询列名:
查看返回结果:
查询内容;
返回结果,尝试用斜杠隔开
对比group_concat
到md5 里面转换密码,登陆账户,得到KEY
开启靶场,尝试在输入框注入,发现无法注入
点击下面滚动条:进行单引号测试闭合方式
能正确返回页面
双引号测试闭合方式:
返回错误页面
测试列数:
能正确返回结果,使用union进行页面回显
查询数据库名;
查询表名:
查看返回结果:
查询列名:
查看返回结果:
查询内容;
返回结果,尝试用斜杠隔开
对比group_concat
到md5 里面转换密码,登陆账户,得到KEY