SQL Injection (POST/Search)_this is hhhhp的博客

这次发现URL总是不变的，所以我们用burpsuit抓包看看

找到最后一行，title=我们输入的东西

 输入一个’看看，这里可以注入

 那么就按照之前题目的流程再做一遍就可以了

查看可显示位，发现和之前的题目一样

爆库：

 爆表：

 爆字段：（不小心把information写成了infomation，提示没这个表，找了半天才找出来问题）

 字段内容：

md5解密就结束了 。