老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码
然后直接构造万能密码,可以看到第一组账号密码了
然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些
参数就是uname和passwd还有submit了,直接copy到hackbar,直接把password那里注释掉
然后判断列数,到3错了,2列
判断回显,联合查询要让前面的错误,所以我加了一个0
然后就是日常的爆库名
表名
字段名
字段值
最基本的POST注入就这样,因为是第一个,就记录一下
萌新,大佬看到了什么不妥的地方,望不吝赐教
浙公网安备 33010602011771号