背景介绍
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
实训目标
1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密;
虽然说是用手工,但是我用的工具,不过效率为上
启动!!!
进入我们熟悉的停机平台维护公告
php?id=1直接放工具检测
结果
熟悉的md5解码
成功
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密;
虽然说是用手工,但是我用的工具,不过效率为上
启动!!!
进入我们熟悉的停机平台维护公告
php?id=1直接放工具检测
结果
熟悉的md5解码
成功