实例一:

将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。

通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段

通过union联合查询。可以得到用户名和密码,

实例二:

方法与实例一 一样得到结果如下

根据代码提示就是将非字符和非数字转义掉

实例三

看提示代码:

根据数字型注入点(许多网页链接有类似的结构 http://xxx.com/users.php?id=1)

SQL 语句原型大概为 select * from 表名 where id=1,用sql注入语句进行爆破:select * from 表名 where id=1 and 1=1,找到如下注入点

接下来判断字段的多少,

通过两图的对比得出字段仍未5

根据以上规则,在id=2后不加单引号,但是在注释符后加,and 1=1,得到结果。

注:字符型注入点(网页链接有类似的结构 http://xxx.com/users.php?name=admin)

SQL 语句原型大概为 select * from 表名 where name='admin',爆破语句:select * from 表名 where name='admin' and 1=1 '

搜索型注入点(一般在链接地址中有 "keyword=关键字"

SQL语句原型:select * from 表名 where 字段 like '%关键字%',爆破语句:select * from 表名 where 字段 like '%测试%' and '%1%'='%1%'

合天——SQL注入实验二相关推荐

  1. 合天——SQL注入实验一

    实例一 通过网址:10.1.1.11:81  进入web渗透测试实验打开 在后面加'%20and%20'1'%20=%20'1(%20是空格的编码)          可以看出左右两边不一样,说明存在 ...

  2. 搭建sql注入实验环境(基于windows)

    搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, ...

  3. 【sql注入】二次注入

    原文地址 [sql注入]二次注入 – Yoyo&Kiki's Blog (mylovekiki.top) 注入原理 攻击者构造恶意的数据并存储在数据库后,恶意数据被读取并进入到SQL查询语句所 ...

  4. SQL Server 实验二 创建数据库

    SQL Server 实验二 创建数据库 这是一个系列,需几个文档一起看 Use master go Drop Database YGGLcreate database YGGL on (name=' ...

  5. SEED实验系列:Collabtive系统SQL注入实验

    本课程原文链接为:https://www.shiyanlou.com/courses/291,实验楼已经为此课程的实践提供了在线实验环境,想要尝试体验的,可以直接前往实验楼进行实践操作. 你能够喜欢我 ...

  6. SQL 注入之二次注入

    目录 1.原理 二次注入的过程 2.实验过程 (1)查看初始 users 表 (2)注册用户 (3)修改用户密码 3.原因 具体代码 4.防御措施 1.原理 二次注入可以理解为,攻击者构造的恶意数据存 ...

  7. SQL注入之二次注入(sql-lab第24关)

    什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入.防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插 ...

  8. sqlmap之sql注入(二)

    一.sqlmap getshell 目标靶场sqlmap-getshell 1.SqlMap注入的基本流程 2.SqlMap - 命令操作 3.SqlMap - 系统操作 二.sqlmap 小技巧 s ...

  9. 1+X 网络安全运营平台与管理 sql注入实验报告

    目录 项目化考核 1+X 证书(网络安全运营平台管理) 实验目的: 实验设备 (环境) 实验要求: 实验原理: 实验步骤: 实验总结: 加油各位( •̀ ω •́ )y 期待与君再相逢 项目化考核 1 ...

最新文章

  1. python snmp 交换机 配置文件_编译安装SNMP,snmpd.conf配置文件说明
  2. OpenGL材质和光照(转)part2
  3. 2016年全球100G和200G相干WDM光学系统出货量增长75%
  4. usb serial converter驱动安装_让你到期的机顶盒再发挥余热,终极办法任意安装软件,三网可用...
  5. Android踩坑日记:Android字体属性及测量(FontMetrics)
  6. IOS上微信在输入框弹出键盘后,页面不恢复,下方有留白,有弹窗弹出时页面内容感应区域错位...
  7. django orm级联_Django数据表关联关系映射(一对一、一对多、多对多)
  8. SQLite 创建数据库(http://www.w3cschool.cc/sqlite/sqlite-create-database.html)
  9. python 小甲鱼 好不好_[Python]小甲鱼Python视频第025课(字典:当索引不好用时)课后题及参考解答...
  10. php 调用 perl,perl中如何调用R语言
  11. docker-compose安装elk7.1.1版本
  12. maven 中 pom.xml 配置文件标签说明,dependencyManagement和dependencies区别
  13. 如何用两个开关控制同一盏灯
  14. linux下图片加密原理,Linux中常见的加密技术介绍
  15. 移动互联网“去哪儿”?
  16. python中堆排序_Python实现堆排序的方法详解
  17. Spring boot项目集成阿里云短信服务发送短信验证码
  18. 英特尔核显驱动hd630_技术力井喷!深度解析英特尔11代酷睿处理器
  19. 英语打字练习软件-c语言编写
  20. 电脑开机自检怎么取消

热门文章

  1. 聚类算法之K-means
  2. 保研华东师范计算机专硕,华东师范大学2020年硕士生推免生缺口很大,考研的学子机会来了...
  3. 图文手把手教程--ESP32 MQTT连接阿里云生活物联网平台
  4. 量化交易 实战第十一课 回归法选股 part 1
  5. 给树莓派配置VNC,设置开机自启
  6. 终于将一头骡子搞定了
  7. 修正波逆变器的设计要点
  8. Android源码的Binder权限是如何控制,附超全教程文档
  9. wx is not defined
  10. DELPHI基础开发技巧