靶场1wp:了解sql注入原理

wwwkkkzzz2010   ·   发表于 2018-08-11 17:37:17   ·   CTF&WP专版

打开网址:

http://120.203.13.75:6815/?id=1

 

http://120.203.13.75:6815/?id=1'   加单引号后出内容不显示

 

http://120.203.13.75:6815/?id=1 and 1=1#

http://120.203.13.75:6815/?id=1 and 1=2#

分别为正常和不正常的显示,说明有注入漏洞

打开sqlmap注入,获取 数据库名称

 

 

 

获取数据库maoshe的表格名称

 

 

获取表格admin的列名

 

 

将数据库的数据跑出来

 

 

获取密码值为hellohack

 

打赏我,让我更有动力~

0 条回复   |  直到 2018-8-11 | 1426 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.