(1)登录成功后页面:
(2)登录成功后,用burp开始抓包,刷新浏览器页面,将会跳出如下页面
(3)根据各种提示,知道需要从cookies入手,寻找闭合方式
闭合方式为单引号。注释符也可以用
(4)开始注入;可用报错注入,方法同前面的一样,例如:爆库名
uname=admin1‘ and extractvalue(1,concat(0x7e,(select database()),0x7e))#
原文:https://www.cnblogs.com/momoli/p/10706210.html