个人练习
文章平均质量分 58
Mr.CGg
这个作者很懒,什么都没留下…
展开
-
简单的mysql注入练习
练习记录 靶场地址是网络上找的http://120.203.13.75:6815/?id=1 第一步:检查是否有注入点 ?id =1 and 1=1 判断为真 ?id =1 and 1=2 判断为假 (and理解为数学中且的含义) 第二步:查找字段 http://120.203.13.75:6815/?id=1 order by 1,2 (从1往上加,在2时页面没有出错,判断有两个字段) 第三...原创 2018-09-23 23:53:55 · 677 阅读 · 0 评论 -
sqli-labs练习 (1-5)以及一些容易犯的错误
首先是环境的搭建,网上的教程非常的齐全,就不多做介绍了 附上Sqli-labs项目地址—Github获取:https://github.com/Audi-1/sqli-labs 注意事项:**一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 为了方便自己查看,可以在源码中加入一行echo语句 关于information_schema系统表:http://wenku.bai...原创 2018-10-03 22:15:37 · 457 阅读 · 0 评论 -
sqlmap使用练习
一.找一个练习用的网站 二.开始操作 1.检查是否可以注入 参数: -u:指定注入点url 得到注入结果 2.获取数据库名称 –dbs:获取数据库 3.列表 –tables:列出表名 4.列出字段 -D:指定数据库名称 -T:指定要列出字段的表名 –columns:指定列出字段 5.获取字段内容 -C :指定要暴的字段 –dump:将结果导出 到这里基本就得到想要的结果了 用到的几个命令...原创 2018-09-29 20:58:33 · 779 阅读 · 0 评论