2021-05-07
记录一次sql注入练习
在bwapp练习了一下手工注入,然后学习了B站教程,对sql数据库的结构有了更清晰的认识,对database table colunm 理解有了一定的加深,还学习了一些基础的数据库查询语句,以下记录一下手动注入(写报告的时候靶场好像关了)
injection的低等级漏洞,search(GET)的漏洞
输入'or 1=1 #得到所有回显
试了试 union 联合注入,得到报错好像是列数不匹配,然后试出来2,3,5,7有回显' and 1=2 union select
原创
2021-05-07 00:52:23 ·
63 阅读 ·
0 评论