1.查找zblog数据库中有哪些表
- 查找目标表(zbp_member)中的的字段
- 查找目标表中的目标数据(管理员的用户名密码)
4.使用UNION语句替换掉原有查询结果,显示zblog数据库中的所有表。
网页显示zblog数据库中的所有表
5.使用UNION语句替换掉原有查询结果,显示zpb_member表中的所有字段。
网页显示zpb_member表中的所有字段。
6.使用UNION语句替换掉原有查询结果,显示zpb_member表中的用户名和密码数据。
- 直接在页面上进行SQL注入拿到网站管理员用户名密码
