為什么要學習手工注入?
工具:sqlmap萬能密碼,直接登錄到后臺頁面,不需要密碼:admin' or 1=1#,當后臺存在注入的話,才能使用注入密碼,不是所有的網站進行登錄。
當輸入admin,admin,在后臺的SQL語句是:select * from user where username='$user' and password='pass'; 提交的代碼時,語句是:select * from user where username='admin' or 1=1#' and password='pass'; 輸入單引號是將前面的SQL語句,進行閉合,后面的#會將后面的語句注釋掉,進行查詢是,1=1,是永正的語句,所以在有漏掉的前提下,可以不用密碼,就可登陸。
本地搭建(docker):
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest
轉載于:https://blog.51cto.com/13451715/2391340
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态