手工注入-联合查询
作者:互联网
(利用靶机演示)
第一步:判断注入点
'报错存在注入的可能,and 1=1 、and 1=2一个返回正常,一个不正常,绝大多数存在注入
示例:
加',返回异常:
加 and 1=1,返回正常:
加 and 1=2,返回异常:
第二步:查看是否可以使用order by语句,判断字段数,如果order by语句不灵,尝试用union select 判断字段数
字段数为22
第三步:联合查询
尝试字段名,查到用户名和密码
md5解密可得密码:
标签:返回,语句,判断,手工,段数,查询,order,注入 来源: https://www.cnblogs.com/wuchangyu/p/14399885.html