web安全之SQL手工注入漏洞测试

2024/10/24 13:28:10 来源：https://blog.csdn.net/weixin_45440497/article/details/138924811 浏览: 次关键词：web安全之SQL手工注入漏洞测试

一、目的

1.掌握SQL注入原理；

Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法；
3.了解MySQL的数据结构；
4.了解字符串的MD5加解密

二、过程

1.进去后出现以下界面

找注入点

发现有注入点，即id被代入执行

先找列名

首先order by查询了有几列数据，然后union看下哪几列数据可以显示出来，然后将能显示的替换成注入语句就可以了

结果

KEY：mozhe38c56cde0e054a6086362dad8ab

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行