纯后端的数据库输入输出如何验证

1、首先，该注入语句要做的就是从数据库查询用户jonnybravo，获取数据后立刻终止查询（利用单引号），之后紧接着一条OR语句，由于这是一条“if状态”查询语句。

3、然后，将payload注入后，服务器泄露了数据库中的所有用户信息，注入payload导致数据库中所有数据泄露。用BackTrack和Samurai 等渗透测试发行版中自带的SQLmap工具要使用SQLmap，只需要打开终端，输入SQLmap并回车。如果读者首次使用SQLmap，不需要什么预先操作。如果已经使用过该工具，需要使用—purge-output选项将之前的输出文件删除。

5、然后，将该请求保存到一个文本文件中，之后发送到KALI linux中，命令中-r选项表示要读取一个包含请求的文件，~/root/Desktop/header.txt表示文件的位置。如果读者用VMware，例如在Windows上用虚拟机跑KALI，这里必须在请求头中指定一个IP地址，使KALI linux能与XP正常通信，之后命令就能正常执行了。