封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法

我们使用火狐浏览器自带的Max HackBar插件进行sql注入学习,本次前部分是为了女神小芳题解,后部分是sql注入语法笔记。

  1. 判断是否存在SQL注入漏洞
    在这里插入图片描述
    封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第1张图片
    在这里插入图片描述
    封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第2张图片
  2. 判断SQL语句中一共返回多少列(联合注入)
    在这里插入图片描述

Order by 2 回显正常:
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第3张图片
在这里插入图片描述
Order by 3 回显不正常:
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第4张图片
说明一共只返回了两列
3. 查看显示位
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第5张图片
4. 查看当前数据库名
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第6张图片
5. 查看数据库版本
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第7张图片
6. 查看数据库路径
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第8张图片
7. 查看当前数据库表名
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第9张图片
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第10张图片
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第11张图片
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第12张图片
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第13张图片
8. 查看字段名
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第14张图片
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第15张图片
9. 查字段内容
在这里插入图片描述
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第16张图片
实训笔记:
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第17张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第18张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第19张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第20张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第21张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第22张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第23张图片
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法_第24张图片

你可能感兴趣的:(中北网安企业培训日志,安全,经验分享)