一个登录界面,填个admin,123试试,提示try again 抓包看看。
在admin后加个’提示try again 看来是被过滤了,试试” 报错了,加上# 报错没有了,说明存在注入点。
先来判断一下回显位置,构造1” union select 1,2# 发现回显在login name处。
看一下有几个字段
爆数据库名
爆表名
爆字段
然后爆flag
一个登录界面,填个admin,123试试,提示try again 抓包看看。
在admin后加个’提示try again 看来是被过滤了,试试” 报错了,加上# 报错没有了,说明存在注入点。
先来判断一下回显位置,构造1” union select 1,2# 发现回显在login name处。
看一下有几个字段
爆数据库名
爆表名
爆字段
然后爆flag