靶场1wp:了解sql注入原理

wwwkkkzzz2010   ·   发表于 2018-8-11   ·   CTF&WP专版

打开网址:

http://120.203.13.75:6815/?id=1

 

http://120.203.13.75:6815/?id=1'   加单引号后出内容不显示

 

http://120.203.13.75:6815/?id=1 and 1=1#

http://120.203.13.75:6815/?id=1 and 1=2#

分别为正常和不正常的显示,说明有注入漏洞

打开sqlmap注入,获取 数据库名称

 

 

 

获取数据库maoshe的表格名称

 

 

获取表格admin的列名

 

 

将数据库的数据跑出来

 

 

获取密码值为hellohack

 

打赏我,让我更有动力~

0 Reply   |  Until 2018-8-11 | 520 View
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3