BUU SQL COURSE 1

题目

1，首先启动靶机，F12或右键检查，

网络，观察URL寻找注入点，？id=1

2，复制GET请求

粘贴到hackbar，判断注入类型

3，数据库回显

信息说明可以注入

判断列数

？id=1 order by 1

? id=1 order by 1,2

? id=1 order by 1,2,3

.......

? id=1 order by 1,2,3没有反应，说明数据库只有2个列

4，判断注入的信息

5，查看数据库

数据库的名字是news

6,查看数据库的表名

有两个表admin,contents，本题需要admin表

7,查看列名

有3个列 id，username，password，本题需要后两个列

8，查看字段

给我们一个admin用户

将列名username替换成password的到用户密码

9，登录

得到flag