web安全之SQL手工注入漏洞测试

  • 开发
  • 17

一、目的

1.掌握SQL注入原理;

Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密

二、过程

1.进去后出现以下界面

找注入点

 发现有注入点,即id被代入执行

先找列名

首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了

结果

 KEY:mozhe38c56cde0e054a6086362dad8ab

阅读全部

相关推荐

  7. web安全——sql注入漏洞知识点总结

    2024-07-19 10:22:07       34 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-19 10:22:07       53 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-19 10:22:07       55 阅读

  9. 在Django里面运行非项目文件

    2024-07-19 10:22:07       46 阅读

  19. Python语言-面向对象

    2024-07-19 10:22:07       56 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-19 10:22:07       51 阅读

热门阅读

  1. 小程序为什么要做分包处理

    2024-07-19 10:22:07       14 阅读

  2. C++ Primer:4.3 逻辑和关系运算符

    2024-07-19 10:22:07       16 阅读

  4. 【Android】Intent基础用法及作用

    2024-07-19 10:22:07       12 阅读

  5. WPF项目实战视频《一》(主要为WPF基础知识)

    2024-07-19 10:22:07       19 阅读

  8. 白骑士的C++教学实战项目篇 4.3 多线程网络服务器

    2024-07-19 10:22:07       16 阅读

  11. 解决食品安全问题只有

    2024-07-19 10:22:07       18 阅读

  12. 面经学习(杭州实在智能实习)

    2024-07-19 10:22:07       17 阅读

  17. 深入解析`Arrays.asList`的用法与潜在陷阱

    2024-07-19 10:22:07       17 阅读

  19. Kubernetes面试整理-ELK和EFK的区别?

    2024-07-19 10:22:07       15 阅读

  23. 智能合约中重放攻击

    2024-07-19 10:22:07       17 阅读

  24. 【19】读感 - 架构整洁之道(一)

    2024-07-19 10:22:07       15 阅读

  26. [C++]运算符重载

    2024-07-19 10:22:07       16 阅读

  27. 每天一个数据分析题(四百三十七)- 统计量

    2024-07-19 10:22:07       18 阅读

  30. 缓存机制如何帮助减轻雪崩效应:

    2024-07-19 10:22:07       17 阅读