学习实验吧的第一节
进行Sql注入
首先点击链接进入,显示“欢迎进入游戏”此时在URL后面添加一个英文的“ ‘ ”显示一个绝对路径。
接着在绝对路径后接上and 1=1 正常,但是and 1=2 显示错误,说明现在有一个sql注入。
此时复制地址,在命令行查看现在正在运用的数据库,用current db命令
显示是my_db数据库。
输入-D my_db _tables 显示在数据库中有哪些表
显示有thiskey 表,我们要找的就藏在里面,我们再查一下列,--columns
输入 -C k0y --dump
这样就得到我们key的值whati0MyD91dump