MySQL server，【運維安全】-MySQL手工注入

2023-11-01 阅读 25 评论 0

摘要：為什么要學習手工注入？工具：sqlmap萬能密碼，直接登錄到后臺頁面，不需要密碼：admin' or 1=1#,當后臺存在注入的話，才能使用注入密碼，不是所有的網站進行登錄。當輸入admin，admin，在后臺的SQL語句是&

為什么要學習手工注入？

工具：sqlmap萬能密碼，直接登錄到后臺頁面，不需要密碼：admin' or 1=1#,當后臺存在注入的話，才能使用注入密碼，不是所有的網站進行登錄。

當輸入admin，admin，在后臺的SQL語句是：select * from user where username='$user' and password='pass';  提交的代碼時，語句是：select * from user where username='admin' or 1=1#' and password='pass'; 輸入單引號是將前面的SQL語句，進行閉合，后面的#會將后面的語句注釋掉，進行查詢是，1=1，是永正的語句，所以在有漏掉的前提下，可以不用密碼，就可登陸。

【運維安全】-MySQL手工注入
本地搭建(docker)：
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest