SQLI DUMB SERIES-20
(1)登录成功后页面:
(2)登录成功后,用burp开始抓包,刷新浏览器页面,将会跳出如下页面
(3)根据各种提示,知道需要从cookies入手,寻找闭合方式
闭合方式为单引号。注释符也可以用
(4)开始注入;可用报错注入,方法同前面的一样,例如:爆库名
uname=admin1' and extractvalue(1,concat(0x7e,(select database()),0x7e))#
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
