简单的SQL注入漏洞方法

1、打开SQL注入工具，如Domin3.5，利用SQL注入工具进行入侵

1、打开SQL注入工具，如Domin3.5

2、将你要入侵的网站地址输入到 当前路径

点击连接  

3、进入连接后，他会自动的发现一些可用漏洞，我们随便点一个试试

点击一个漏洞，点击右键，点击检测注入

4、然后会进入这个页面，点击开始检测 然后点击猜解表名

5、然后我们会发现有一个名叫 shop-admin 的表名，点击，然后点击猜解列名

6、然后选择前两个表名，点击右侧 开始猜解  首先出来的是用户名

7、接着是密码 不过密码是经MD5加密的，需要到破解网站破解

8、最后进入破解密码就行了