BUU SQL COURSE 1
2023-12-24 17:31:49
题目
1,首先启动靶机,F12或右键检查,
网络,观察URL寻找注入点,?id=1
2,复制GET请求
粘贴到hackbar,判断注入类型
3,数据库回显
信息说明可以注入
判断列数
?id=1 order by 1
? id=1 order by 1,2
? id=1 order by 1,2,3
.......
? id=1 order by 1,2,3没有反应,说明数据库只有2个列
4,判断注入的信息
5,查看数据库
数据库的名字是news
6,查看数据库的表名
有两个表admin,contents,本题需要admin表
7,查看列名
有3个列 id,username,password,本题需要后两个列
8,查看字段
给我们一个admin用户
将列名username替换成password的到用户密码
9,登录
得到flag
文章来源:https://blog.csdn.net/lin__ying/article/details/135183427
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!