一
xx型注入,一臉懵x,管他什么型注入,先在輸入框里隨便輸入個字符a試試
我們可以發現該傳輸方式為get型傳輸,傳輸的參數為name=a&submit=查詢
二
測試使其閉合的符號
加一個單引號后報錯,兩個不報錯,加雙引號也不報錯
三
初步推測,使用單引號使其閉合
但是,報錯了,這就有點???
四
點一下tip(管tmd的什么型,能夠制造出閉合,就是本事)
哦,這個說的是王道,關鍵字肯定不是tmd,關鍵字是閉合
突然想到了括號被我忽略了,然后加上個括號,果真
五
接下來就開測試字段數
測試為2
六
可回顯字段
兩個都可以
七
查庫
八
查表
九
查列
十
查字段內容
MD5解密得到明文密碼