Rank1首先进入靶场我随便用一个账号登陆了, 提示我登陆失败~然后再进行head注入 , 1' and updatexml(1,concat(0x7e,(select database())),1),'','')#    发现了一个问题 啥都没有~ ╮(╯▽╰)╭然后纠结尝试了我一个小时 . . . 最后在新锋 , 维他 ,

POST注入的要点和GET 注入相似 , 都是插入查询语句 , 不同的只是插入的地方不一样而已首先进入Rank1 随便输入一个账号密码看图易知 , 把账号那部分闭合插入查询语句再把后面的语句注释掉就好啦~接下来就照之前的显错注入一样的步骤完成就好啦就是最后的flag如果你用limit一个个排序出来再去试的话 , 嗯~ 你懂的 不过我最初还是用limit 一个个排序列出来去试的~

Rank1 根据提示输入ID判断是否存在注入判断字段数为3并闭合单引号爆出数据库名在系统自带表里查询出security的所有表 'and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'%23在系统自带

数据库简介及SQL语法课后笔记show databases; ---查看数据库show tables; ---查看当前数据库所有表use database_name;  ---进入数据库desc table_name; --- 查看表的内容格式和结构属性select * from table_name; --- 查看表所有内容注意: 表中只有字段而没有内容的话是查询不出内容的create

<!doctype html>    <html>                <head>          <meta charset ="utf-8">