SQL注入

嗯，有一段时间没写博客了，今天我们来讨论一下SQL注入

先来简单概括一下SQL注入原理:由于程序的漏洞，使得当用户提交一些恶意请求时，数据库仍然会返回一些内容，从而使得一些敏感内容展示给用户或返回数据库的其它内容。好吧，这只是我的个人简单概述，详细介绍请自行google:https://www.google.com.hk

现在进入主题，我们要测试的网址时http://testphp.vulnweb.com/，首先我们进行漏洞的检测

结果是：

-u 表示需要接入的url，从结果可以看出，数据库使用的是MYSQL,web站点用的是Nginx+php形式

接下来，我们来暴库：

发现有两个数据库；

查看当前使用的数据库：

查看当前的使用者：

查看所有者：

然后我们来脱库:

查看users表中的字段:

查看字段内容：

好了，就到这里了，更多功能请自行挖掘。