简单sql注入
1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)
Flag:8081_7.5
2.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交;
Flag:sql_is_good
3.使用渗透机场景windows7访问服务器中的SQL网站中的数字型注入页面,通过注入的方式得到lili的信息,并将lili的邮箱作为Flag提交;
打开页面
抓包
复制到文档中
保存下来,使用sql注入获取数据库名
获取到数据库名pikachu,获取表名,使用sqlmap -r 保存的文本 -D pikachu --tables
使用 --all来获取所有内容
获取到邮箱,或id修改为7也可以查询出来
Flag:lili@qq.com.cn
4.使用渗透机场景windows7访问服务器中的SQL网站中的字符型注入页面,通过注入的方式得到id为7的信息,并将其邮箱作为Flag提交;
使用字符型绕过1’or 1=1
Flag:gebi@163.com
5.使用渗透机场景windows7访问服务器中的SQL网站中的搜索型注入页面&#
