SQL注入
Affectedfish
安全圈小趴菜一个,师傅带带
展开
-
[强网杯 2019]随便注
1.看到输入框,尝试进行sql语句注入 2. 先用1' or 1=1 #看到有回显 3.现用orderby看看有几个字段 用到1' order by 3 #时报错 error 1054 : Unknown column '3' in 'order clause' 4.字段数2个,试试union注入,看到 发现过滤了select where 5.还可以用堆叠注入,用分号当作两条语句执行 1'; show databases; # 6.看到了一堆库,先查查表吧 1'..原创 2022-01-24 13:13:35 · 3577 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL
1.BUUCTF题目,启动环境是一个登录界面 2.两个输入框,试试admin,admin, /check.php?username=admin&password=admin 密码错误,试试万能密码 admin ' or 1=1 # 密码随便写 /check.php?username=admin+%27or+1%3D1+%23&password=admin 拿下flag 3.本题考查sql注入万能密码 ...原创 2022-01-24 12:12:18 · 3903 阅读 · 0 评论