web安全之SQL手工注入漏洞测试

07-19 1402阅读

一、目的

1.掌握SQL注入原理;

Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客

2.了解手工注入的方法;

3.了解MySQL的数据结构;

4.了解字符串的MD5加解密

二、过程

1.进去后出现以下界面

web安全之SQL手工注入漏洞测试

找注入点

web安全之SQL手工注入漏洞测试 发现有注入点,即id被代入执行

web安全之SQL手工注入漏洞测试

先找列名

首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了

结果

web安全之SQL手工注入漏洞测试 KEY:mozhe38c56cde0e054a6086362dad8ab

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]