没有合适的资源?快使用搜索试试~ 我知道了~
SQL注入手动盲注案例
资源推荐
资源详情
资源评论
![thumb](https://img-home.csdnimg.cn/images/20210720083646.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![exe](https://img-home.csdnimg.cn/images/20210720083343.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![txt](https://img-home.csdnimg.cn/images/20210720083642.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![txt](https://img-home.csdnimg.cn/images/20210720083642.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/release/download_crawler_static/89376954/bg1.jpg)
NTD INJECTION DAY02
1. 手工普通SQL注入
2. SQL盲注
1 手工普通SQL注入
1.1 问题
本例要求掌握手工普通SQL注入全过程,具体要求如下:
1)判断是否存在注入点(字符型、数字型)
2)猜解SQL查询语句中的字段数
3)确定显示的字段位置
4)获取当前数据库
5)获取数据库中的表
6)获取表中的字段名
7)下载数据(脱库)
1.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:判断是否存在注入点(字符型、数字型)
1)安装Firefox附加组件HackBar
打开“附加组件”界面,取消“自动更新附加组件”,然后选择“从文件安装附加组件…”,浏览安装HackBar组件,如图-1
所示。
图-1
按F12键,查看HackBar是否正常安装,如图-2所示。
Top
![](https://csdnimg.cn/release/download_crawler_static/89376954/bg5.jpg)
步骤三:确定显示的字段位置
构造union select联合查询语句,确定显示字段的位置是3和11字段,如图-7所示。
图-7
步骤四:获取当前数据库
使用database()函数获取当前数据库名称,如图-8所示。
01. http://192.168.60.128/news/show.php
02. ?id=-55 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
01. http://192.168.60.128/news/show.php
02. ?id=-55 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15
Top
剩余20页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
liangjiao_shou
- 粉丝: 103
- 资源: 2
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)