简单sql注入

报错注入找列数

简单sql注入_第1张图片

 简单sql注入_第2张图片

 确定为16

联合查询找回显点

简单sql注入_第3张图片

查询数据库和数据库版本

简单sql注入_第4张图片 版本为5.0以上

简单sql注入_第5张图片

 需要对查询的内容加密否则报错

简单sql注入_第6张图片

结果不是需要的,查询所有的表

简单sql注入_第7张图片

简单sql注入_第8张图片 

获得表名cms_users

简单sql注入_第9张图片 

简单sql注入_第10张图片 

获得字段usename,password

简单sql注入_第11张图片 

简单sql注入_第12张图片 

简单sql注入_第13张图片 得到账号密码

简单sql注入_第14张图片 

 

 

 

你可能感兴趣的:(sql,mybatis,spring)