在线实验
关注
分享
扫一扫
南吕十七
这个作者很懒,什么都没留下…
展开
-
合天——SQL注入实验一
实例一 通过网址:10.1.1.11:81 进入web渗透测试实验打开 在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目 在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉) ' or...原创 2019-09-21 18:19:47 · 2331 阅读 · 1 评论 -
合天——SQL注入实验二
实例一: 将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。 通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段 通过union联合查询。可以得到用户名和密码, 实例二: 方法与实例一 一样得到结果如下 根据代码提示就是将非字符和非数字转义掉 ...原创 2019-09-28 13:33:32 · 720 阅读 · 0 评论