靶场1wp:了解sql注入原理
打开网址:
http://120.203.13.75:6815/?id=1
http://120.203.13.75:6815/?id=1' 加单引号后出内容不显示
http://120.203.13.75:6815/?id=1 and 1=1#
http://120.203.13.75:6815/?id=1 and 1=2#
分别为正常和不正常的显示,说明有注入漏洞
打开sqlmap注入,获取 数据库名称
获取数据库maoshe的表格名称
获取表格admin的列名
将数据库的数据跑出来
获取密码值为hellohack
打赏我,让我更有动力~
0 条回复
|
直到 2018-8-11 |
1460 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
