![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
在线实验
南吕十七
这个作者很懒,什么都没留下…
展开
-
合天——SQL注入实验一
实例一通过网址:10.1.1.11:81 进入web渗透测试实验打开在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉)' or...原创 2019-09-21 18:19:47 · 2258 阅读 · 1 评论 -
合天——SQL注入实验二
实例一:将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段通过union联合查询。可以得到用户名和密码,实例二:方法与实例一 一样得到结果如下根据代码提示就是将非字符和非数字转义掉...原创 2019-09-28 13:33:32 · 672 阅读 · 0 评论