SQL注入
来源:互联网 发布:电话轰炸机软件免费版 编辑:程序博客网 时间:2024/05/16 02:49
嗯,有一段时间没写博客了,今天我们来讨论一下SQL注入
先来简单概括一下SQL注入原理:由于程序的漏洞,使得当用户提交一些恶意请求时,数据库仍然会返回一些内容,从而使得一些敏感内容展示给用户或返回数据库的其它内容。好吧,这只是我的个人简单概述,详细介绍请自行google:https://www.google.com.hk
现在进入主题,我们要测试的网址时http://testphp.vulnweb.com/,首先我们进行漏洞的检测
结果是:
-u 表示需要接入的url,从结果可以看出,数据库使用的是MYSQL,web站点用的是Nginx+php形式
接下来,我们来暴库:
发现有两个数据库;
查看当前使用的数据库:
查看当前的使用者:
查看所有者:
然后我们来脱库:
查看users表中的字段:
查看字段内容:
好了,就到这里了,更多功能请自行挖掘。
阅读全文
0 0
- SQL注入--GET注入
- 注入攻击--SQL注入
- 【sql注入】mysql注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- C# web 分页控件
- 最小生成树记路径
- java 数据类型
- 【unity】【shader】屏幕高斯模糊(Gaussian Blur)后期特效的实现
- Springboot 1.5.X不再支持Velocity
- SQL注入
- Sign In and Sign Out
- idea中mybatis-generator插件实现数据库表自动生成相关接口、pojo、和xml配置
- 从输入URL到页面加载发生了什么
- 算法学习之递归--表达式计算(简单计算器)
- matlab2c使用c++实现matlab函数系列教程-expstat函数
- html、css整理笔记
- 短信二次接口开发demo
- 图论