在phpstudy里



#為注釋





密碼隨便輸入的
還可以輸入admin’#(可注釋掉)
注意：有的不讓輸入特殊字符，因為可以繞過驗證






在URL處輸入網址，在此工具里打開網頁，可以點擊右上方的掃描網址或者掃描URL
點擊后，彈出的信息右鍵，點擊SQL INJECTION POC，
在上方點擊，可以獲取它的web環境，數據庫，命令執行，文件讀取，文件上傳等等
在下方點擊獲取信息可得到更多信息，彈出Version,Server,OS,user,Database,root_PasswordHash，將其都打勾，再點擊獲取信息可得到右邊相應的Value
點擊數據庫，給數據庫打勾，點擊表名可得到表名

總結

以上是生活随笔為你收集整理的CTF-sql注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。