sql注入
Soul百态
这个作者很懒,什么都没留下…
展开
-
成绩查询SQL注入方法
给的初始题目界面时这个样子通过输入1' #发现有响应,判断应该是SQL注入问题mysql语句中,order by m是指按照第m列从小到大排序,因此可以分别1’ order by 1#,1’ order by 2#……直到报错为止,从6开始报错可以判断出一共有5列mysql中database()和user()用来获取数据库名称和数据库用户,因此通过union select来获取这两个信息,通过’ union select 1,2,3,4,5#,其中将database()和user()放入1,2,原创 2021-01-20 10:44:28 · 440 阅读 · 0 评论 -
针对网站登录的SQL注入
常见的SQL注入命令可看SQL FUZZ字典一般的靶场都会给这种形式的登录界面,在mysql中#是注释,因此可以在输入用户时使用#屏蔽掉后边密码的输入。一般页面的管理员账户是admin,因此可以在用户名中输入admin’ or 1=1 #,因为在输入用户时后端代码会给一个‘,所以要在输入admin后接一个’,用or 1=1通过逻辑判断...原创 2021-01-20 09:47:22 · 1230 阅读 · 0 评论