SQL手工注入漏洞测试(Oracle数据库)一，判断是否存在注⼊点1.点击红色箭头2.点击后出现这个页面看见上面有？id=1我们来判断这个注入点3.回显报错，说明"and1=2"语句拼接到了后端数据库查询语句当中二，通过orderby来判断字段数。因为orderby2⻚⾯正常，orderby3⻚⾯不正常

首先1判断注入点这⾥通过and1=1和and1=2进⾏判断。发现存在注入点之后我们开始判断字段数id=1orderby2id=1orderby3字段=3页面回显异常 ，说明只存在两个字段接下来我们开始判断回显点id=-1unionselect'null','null'fromdual查完之后我们开始用下面

1、idport（http://124.70.71.251:46281/）2、在登录时，使用BurpSuite抓包3、右击SendtoRepeater4、将包中最后一行修改为“name=admin'unionselect1,2,3---&password=admin”5、成功登录，获得KEY

1.SQL注入漏洞测试(POST)通过绕过方式进入管理后台。        1.1用burpsuite工具抓包在name=1后面输入unionselect1,2,3---这样就成功的进入到了用户的管理登陆后台         1.2然后得到当前靶场的key值2.SQL手工注入漏洞测试(Db2数据库)解题