手工注入-联合查询

（利用靶机演示）

第一步：判断注入点

'报错存在注入的可能，and 1=1 、and 1=2一个返回正常，一个不正常，绝大多数存在注入

示例：

 

 加'，返回异常：

 

 

加 and 1=1，返回正常:

 

 

加 and 1=2，返回异常:

 

 第二步：查看是否可以使用order by语句，判断字段数，如果order by语句不灵，尝试用union select 判断字段数

 

 

 

 字段数为22

第三步：联合查询

 

 尝试字段名，查到用户名和密码

 

 md5解密可得密码：

 

标签：返回,语句,判断,手工,段数,查询,order,注入
来源： https://www.cnblogs.com/wuchangyu/p/14399885.html