1、第一步,mysql注入首先要找到url的注入点,这需要经验和时间的积累,才能判断那一条链接可能会被mysql注入。
3、第三步,找到可能被mysql注入的url链接后,将地址栏的url加载到hackbar中,然后进行检测,是否存在mysql注入。
5、第五步,如果存在注入漏洞,那么继续url的id参数进行测试,这里使用oder by语句进行测试,判断数据的数量。
8、第八步,对注入漏洞继续测试,获取数数据表中的数据。对url的id参数使用id=xx'挢旗扦渌;+union+select+user,password+from+users--+进行测试,可以获得数据表中的信息。
