0
点赞
收藏
分享

微信扫一扫

速盾:DDOS能打死高防ip吗?

云竹文斋 2024-06-25 阅读 11
sql数据库

1、链接页面

2、尝试admin+万能密码测试登录发现登录不了,看来这条路走不通了

3、查看那几条新闻,发现url有点奇怪

4、先fn+f12查看页面,再fn+f5,找到原始请求的url

5、访问这个url,出现了新闻1的内容

6、既然登录框不能测试sql,那在url中进行sql注入

经过上面两种情况的测试得知这是数字型注入

7、接下来常规步骤:查询列数(由下面测试结果可知有两列)

8、判断回显位置

9、查询数据库名:news

10、查询表名:admin,contents

11、查admin表中字段信息:"id,username,password"

12、获取admin表中用户名和密码的信息

 

13、得到信息

14、登录账号得到flag

 

举报

相关推荐

0 条评论