实训第二天

  1. SQL注入攻击演示
  2. 克隆昨天未安装VMware tool和phpstudy的LiteXP快照,并安装

image-20220712113328713.png

  1. 学习mysql具体注入语法语句
  2. 了解information_schema数据库,并利用该库找到demo库的结构

image-20220712113259211.png

  1. 实战sql注入练习:教务平台

table.png

column.png

admin+pwd.png

mmd5.png

  1. sqli-labs练习sql注入(1-5关)

sqlilab1.png

小结:

第一关:单引号闭合+联合注入

第二关:整型不需闭合+联合注入

第三关:单引号、括号闭合+联合注入

第四关:双引号、括号闭合+联合注入

第五关:布尔型and注入(逐一判断数据库、数据表的每位字符),当然还可以报错注入(updatexml,个人认为最快最简单),时间延迟注入(费时)、双注入

最后修改:2022 年 07 月 12 日
如果觉得我的文章对你有用,请随意赞赏