0x01 burp抓包,判断注入类型
在passwd尝试'"
单引号报错
双引号未报错
判断为POST_字符型_单引号注入
0x02 判断字段数
字段数为2
0x03 查询用户名和数据库名
得到security数据库
0x04 查询表名
0x05 查询字段名
0x06 查询数据
0x07 less-12
12关是闭合双引号和小括号
在passwd尝试'"
单引号报错
双引号未报错
判断为POST_字符型_单引号注入
字段数为2
得到security数据库
12关是闭合双引号和小括号