MySQl联合注入
一个真.入门级的MySQl联合注入
靶场地址:靶场
目标:拿到管理员账号密码
1、寻找注入点
点击查看新闻,注意URL的变化
可以发现有了一个查询值id=1.于是,开始我们的第一步,探测注入点。
把?之后的数据改为:
id = 1 and 1=2
刷新页面之后长这个样子:
一个真.入门级的MySQl联合注入
靶场地址:靶场
目标:拿到管理员账号密码
点击查看新闻,注意URL的变化
可以发现有了一个查询值id=1.于是,开始我们的第一步,探测注入点。
把?之后的数据改为:
id = 1 and 1=2
刷新页面之后长这个样子: