封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法

原创 于 2020-07-18 07:17:57 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #经验分享

本文通过使用火狐浏览器的MaxHackBar插件进行SQL注入学习,详细介绍了如何判断SQL注入漏洞的存在,确定SQL语句返回的列数,以及进行联合注入的步骤。包括查看数据库名、版本、路径、表名、字段名和字段内容等实用技巧。

我们使用火狐浏览器自带的Max HackBar插件进行sql注入学习,本次前部分是为了女神小芳题解,后部分是sql注入语法笔记。

  1. 判断是否存在SQL注入漏洞
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 判断SQL语句中一共返回多少列(联合注入)
    在这里插入图片描述

Order by 2 回显正常:
在这里插入图片描述
在这里插入图片描述
Order by 3 回显不正常:
在这里插入图片描述
说明一共只返回了两列
3. 查看显示位
在这里插入图片描述
在这里插入图片描述
4. 查看当前数据库名
在这里插入图片描述
在这里插入图片描述
5. 查看数据库版本
在这里插入图片描述
在这里插入图片描述
6. 查看数据库路径
在这里插入图片描述
在这里插入图片描述
7. 查看当前数据库表名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8. 查看字段名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
9. 查字段内容
在这里插入图片描述
在这里插入图片描述
实训笔记:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值