web安全之SQL手工注入漏洞测试

avatar
作者
筋斗云
阅读量:0

一、目的

1.掌握SQL注入原理;

Sql注入详解(原理篇)_sql注入攻击的原理-CSDN博客
2.了解手工注入的方法;
3.了解MySQL的数据结构;
4.了解字符串的MD5加解密

二、过程

1.进去后出现以下界面

找注入点

 发现有注入点,即id被代入执行

先找列名

首先order by查询了有几列数据,然后union看下哪几列数据可以显示出来,然后将能显示的替换成注入语句就可以了

结果

 KEY:mozhe38c56cde0e054a6086362dad8ab

相关阅读
  1. 如何查看和设置我的Android N设备的权限?
  2. 如何在安卓手机上自定义应用图标?
  3. 如何在安卓微信中同时听语音和查看图片?
  4. 华为哪些设备将支持升级至安卓7.0?
  5. 微信安卓软件中Q10功能有哪些独特之处?
  6. 安卓用户如何挑选最佳视频播放器应用?
  7. 安卓系统中用户文件目录的确切位置是什么?
  8. 小米4用户如何安全升级到安卓8.0系统?
  9. 如何成功将魅蓝5升级至安卓原生7.0版本?
  10. 16GB存储的安卓手机是否能满足日常需求?

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!