一、目的
1.掌握SQL注入原理;
Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密
二、过程
1.进去后出现以下界面
找注入点
发现有注入点,即id被代入执行
先找列名
首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了
结果
KEY:mozhe38c56cde0e054a6086362dad8ab
一、目的
1.掌握SQL注入原理;
Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密
二、过程
1.进去后出现以下界面
找注入点
发现有注入点,即id被代入执行
先找列名
首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了
结果
KEY:mozhe38c56cde0e054a6086362dad8ab
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/379942.html
如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!