新人驾到!!尝试第一次写文章,希望大家一起加油!
1.首先 进入SQL注入漏洞测试(POST) _数据库安全_在线靶场_墨者学院_专注于网络安全人才培养
2.注册账号启动环境
3.进入网页开始练习。
//这里发现url处没有注入点,且输入错误密码和账号后网页继续跳转回去,所以考虑抓包代理//
4.Brupsuite进行抓包
//账号密码随便填然后抓包//
//抓到post包后右键发送到Repeater//
5.开始进行测试
//在下方参数处单引号测试//
//发现异常//
//依次进行 order by 1;order by 2 ; order by 3;order by 4;发现 有3列//
//继续 union select 1,2,3
!!!!意外的出现了 进行select查询的时候结果直接爆出来了!!!!!
//直接通关//
?????????????!!!!!!!!!!