手动注入还不太熟悉,这里使用sqlmap进行注入。
less1
step 1
利用sqlma扫到当前数据库名
如图,数据库名为“security”
step 2
数据库名知道后,开始扫表名
扫到的结果如上图所示
我们想要得到的是loginname和password信息,故下一步开始扫表“users”下的列
step 3
结果如下
探出了username和password
step 4
上一步得到列名后,直接抛出列里面的数据
完结
less 2
方法与less 1相同,不多赘述