第一章:为了女神小芳!
Tips:
通过sql注入拿到管理员密码!
尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站
学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门(小芳公司网站).
第一步,判断是否存在sql注入漏洞
在网站后构造?id=1 and 1=1 ,然后回车
页面返回正常
再次构造 ?id=1 and 1=2 然后回车
这里页面返回异常,初步判断这里可能存在一个sql注入漏洞
第二步:判断字段数
构造 ?id=1 and