CISP-PTE实操题之SQL注入
前言
很久没有给大家发文章了,因为最近在准备CISP-PTE的考试,所以在加紧时间练习中,最近发现实操题中SQL注入又很经典的二次注入的题型,想给大家分享一下做题的方法。
一、实操题之SQL注入
因为这道SQL注入题比较麻烦,讲解比较麻烦,就先用一篇文章专门写这道SQL注入题,后期会更新新的题型讲解。
二、解题步骤及方法
1.寻找解题出思路
![在这里插入图片描述](https://img-blog.csdnimg.cn/80b7fba726af4552b1a6439fb4cecf2d.png)
从题意中我们可以看出,答案就在我们的数据库里,只需要寻找突破点,注入语句,就可以获取答案了。我们点击进去看看。
![在这里插入图片描述](https://img-blog.csdnimg.cn/ac0cc1936a154d868e0e238d9cf62b91.png)
发现是一个文章发表系统。我们尝试登录 一下,用弱口令试一下
![在这里插入图片描述](https://img-blog.csdnimg.cn/eb77e112f66747579a89f1474535658f.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/e8e9d2df57bc42cd93e1373d5993df79.png)
登入失败,只能注册看一下了