今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。 接下来,咱们再构造 and 1=2 ...
分类:
数据库 时间:
2020-04-07 20:44:52
阅读次数:
78
光说不练假把式,关于脚本入侵看的心痒,就实践了一把。首先google:inurl:"php?id="发现这个网站可get注入:http://brand.66wz.com/store.php?id=18试了下http://brand.66wz.com/store.php?id=18anduser>0有反应,网页上出现错误提示:然后输入http://brand.66wz.com/store..
分类:
数据库 时间:
2014-11-13 19:06:32
阅读次数:
223
在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。首先随便打开一个页面,利用and1=1和and1=2判断是否存在注入点。然后利用orderby推断字段数量,这里推断出有5个字段。..
分类:
数据库 时间:
2014-11-02 09:34:32
阅读次数:
227
#查看数据库版本
mysql> select @@version;
+------------+
| @@version |
+------------+
| 5.5.16-log |
+------------+
1 row in set (0.00 sec)
mysql> select * from information_schema.schemata; # 保存了系统...
分类:
数据库 时间:
2014-05-20 15:05:07
阅读次数:
456
