- 博客(3)
- 收藏
- 关注
原创 sqli-labs练习 (1-5)以及一些容易犯的错误
首先是环境的搭建,网上的教程非常的齐全,就不多做介绍了 附上Sqli-labs项目地址—Github获取:https://github.com/Audi-1/sqli-labs 注意事项:**一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 为了方便自己查看,可以在源码中加入一行echo语句 关于information_schema系统表:http://wenku.bai...
2018-10-03 22:15:37 448
原创 sqlmap使用练习
一.找一个练习用的网站 二.开始操作 1.检查是否可以注入 参数: -u:指定注入点url 得到注入结果 2.获取数据库名称 –dbs:获取数据库 3.列表 –tables:列出表名 4.列出字段 -D:指定数据库名称 -T:指定要列出字段的表名 –columns:指定列出字段 5.获取字段内容 -C :指定要暴的字段 –dump:将结果导出 到这里基本就得到想要的结果了 用到的几个命令...
2018-09-29 20:58:33 774
原创 简单的mysql注入练习
练习记录 靶场地址是网络上找的http://120.203.13.75:6815/?id=1 第一步:检查是否有注入点 ?id =1 and 1=1 判断为真 ?id =1 and 1=2 判断为假 (and理解为数学中且的含义) 第二步:查找字段 http://120.203.13.75:6815/?id=1 order by 1,2 (从1往上加,在2时页面没有出错,判断有两个字段) 第三...
2018-09-23 23:53:55 649
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人