一、sql注入靶机攻击
首先搭建虚拟机 用kali扫描下当前网段
使用nmap扫描端口
打开该虚拟机提供的网页
在id=2后加一个引号,网页报错 该网站存在sql注入漏洞
使用order by语句试出网站后台数据库表的列数 当order by 5 时网页报错 因此该查询涉及到四列元素
使用联合查询 查看网页的显示位
得到显示位就可以显示数据库的名字 photoblog
得到数据库名字 可以顺藤摸瓜查询数据库中有那些表
可得三列元素
查看user表中的数据
一、sql注入靶机攻击
首先搭建虚拟机 用kali扫描下当前网段
使用nmap扫描端口
打开该虚拟机提供的网页
在id=2后加一个引号,网页报错 该网站存在sql注入漏洞
使用order by语句试出网站后台数据库表的列数 当order by 5 时网页报错 因此该查询涉及到四列元素
使用联合查询 查看网页的显示位
得到显示位就可以显示数据库的名字 photoblog
得到数据库名字 可以顺藤摸瓜查询数据库中有那些表
可得三列元素
查看user表中的数据