靶场练习--sqli(3&4)
第三关数据库
先解决一下第二关遗留下来的问题,嘻嘻。看来数据库原理应当过一遍~3d
1.首先判断是否有SQL注入,而后再看是数字型、字符型。发现这里是字符型。blog
2.order by 查询字段数,记得后面要加一个--+注释符,而这个+通常显示不出来,it
发现一个错误回显,是(),构造一个闭合;原理
3.看一下所在数据库,查看有哪些数据库im
4.查看security里面的表名d3
5.查看表名里面具体的列(值)数据
第四关查询
闭合为“ ”db
相关文章
- 1. 靶场练习
- 2. XSS靶场练习
- 3. 单机靶场练习(二)
- 4. CTF练习:靶场夺旗
- 5. 单机靶场练习
- 6. VulnHub靶场HA: NARAK练习
- 7. Vulnhub靶场渗透练习(一) Breach1.0
- 8. 墨者学院靶场练习
- 9. Vulnhub靶场渗透练习(二) Billu_b0x
- 10. 如何进入webug3.0靶场里练习
- 更多相关文章...
- • TiDB数据库的应用场景 - NoSQL教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 靶场练习
- 2. XSS靶场练习
- 3. 单机靶场练习(二)
- 4. CTF练习:靶场夺旗
- 5. 单机靶场练习
- 6. VulnHub靶场HA: NARAK练习
- 7. Vulnhub靶场渗透练习(一) Breach1.0
- 8. 墨者学院靶场练习
- 9. Vulnhub靶场渗透练习(二) Billu_b0x
- 10. 如何进入webug3.0靶场里练习