#扫码找小助理领取#
0x00测试工具burpsuitesqlmap
0x01注点判断常规and1=1,1=2试试,网页正常反馈。
尝试让页面报错。
没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。
1)SQL语句为”SELECT*FROMbaoming_listWHEREshenfenzhenghao=‘2’2’ANDxingming=‘11’ANDxuexiao_id=15LIMIT1”
2)表名:baoming_list
字段:shenfenzhenghao、xingming、xuexiao_id
3)网站目录
/