一、目的
1.掌握SQL注入原理;
Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密
二、过程
1.进去后出现以下界面
找注入点
发现有注入点,即id被代入执行
先找列名
首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了
结果
KEY:mozhe38c56cde0e054a6086362dad8ab
一、目的
1.掌握SQL注入原理;
Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密
二、过程
1.进去后出现以下界面
找注入点
发现有注入点,即id被代入执行
先找列名
首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了
结果
KEY:mozhe38c56cde0e054a6086362dad8ab
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com