2020年3月18日
尝试Access数据库注入实验
摘要: 靶场环境:https://www.mozhe.cn/bug/detail/82 首先http://219.153.49.228:49543/new_list.asp?id=1 order by 4 到5的时候报错 数据库表有四列 接下来一段一段查: 查询方式如下: 查表:and exists (se 阅读全文
posted @ 2020-03-18 23:20 Yeung丶 阅读(167) 评论(0) 推荐(0) 编辑
第一次MySQL的SQL注入实验
摘要: 测试平台:https://www.mozhe.cn/news/detail/324 上完SQL注入的第一节课过来对着笔记一步一步来做。。 1.首页面上没有id=XXX的东西,看见“平台维护通知”,点开 2.终于看到了ID=1了,(*^▽^*) 3.尝试and 1 =1 ,1=2 确认可以注入 4.使 阅读全文
posted @ 2020-03-18 00:32 Yeung丶 阅读(209) 评论(0) 推荐(0) 编辑