首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。
找到一个可能存在sql注入的网站。
先用'
测试一下。
他报错了哦,可能真的存在注入。
order by 6
正常,order by 7
报错。
很好,接下来找输出点了。
发现limit 1,1
,让他显错不能用,那就and 1=2
让他显错吧。
ok,输出点是2和4
。
接来下直接输出库名+数据库版本。
库名:qdm164748285_db 数据库版本:5.1.48-log
因为是未授权测试,我就不继续下去咯,小伙伴们加油哦!!!
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
奖励系统 | 100.00 | 0 | 2020-03-11 16:04:47 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-03-05 19:07:22 | 投稿满 5 赞奖励 |
admin | 100.00 | 0 | 2020-03-05 00:12:59 | 初次投稿,支持! |
打赏我,让我更有动力~
The attachment is hidden and you need to reply to the topic before it becomes visible.
© 2016 - 2022 掌控者 All Rights Reserved.
杰斯
发表于 7个月前
666
评论列表
加载数据中...
十四班CD
发表于 6个月前
111
评论列表
加载数据中...
liaoqqkk
发表于 6个月前
666
评论列表
加载数据中...
liaoqqkk
发表于 6个月前
666
评论列表
加载数据中...
xm326
发表于 6个月前
666
评论列表
加载数据中...
非晚
发表于 3个月前
1
评论列表
加载数据中...
王家大饼
发表于 1个月前
666
评论列表
加载数据中...