墨者练习题
榴莲刺刺
这个作者很懒,什么都没留下…
展开
-
墨者学院--SQL手工注入漏洞测试(Access数据库)
墨者学院–SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...原创 2019-05-18 16:43:36 · 898 阅读 · 0 评论 -
墨者--SQL手工注入漏洞测试(MySQL数据库)
墨者–SQL手工注入漏洞测试(MySQL数据库) 解题思路: 判断注入 利用order by 判断字段数量 联合注入 1、判断注入 2、order by判断 3、联合注入 查库名 and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名” and 1=2 un...原创 2019-05-18 17:34:03 · 1488 阅读 · 0 评论