POST注入第一题

既然是POST注入，那么再用GET传参的方式就不能用了

万能密码登录一下试试

这里显示成功登录，然后就可以知道登录框这里存在注入，也就是可以构造sql语句进行注入，然后就是正常的注入手法了。

' or 1=1 order by 1#  这里1-3都显示成功登录 到4的时候就不可以了

就可以判断有三个字段

' union select 1,2,3 #

显错位有两个 2 3

爆库

爆表

爆字段

这里有两个字段

爆数据

POST注入第二题

对比上一个 这个只是多加了一个过滤  ")

万能密码登录不上去

") or 1=1 #

在前面加上双引号和单括号过滤就行了剩下的步骤和上一题一模一样

查看显错位

爆库

爆表

爆字段

报数据

一模一样