打开靶机
右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库
点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机
判断是否存在注入点
发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]
接下来把id=后改成0 1 看看有没有发现
果然有戏 发现跟原来界面相同 说明0 1被带到数据库中执行所以说存在注入点 接下来我们可以干活了
相关文章
- 一起talk C栗子吧(第一百八十八回:C语言实例--文件定位一 )
- 目标检测算法 YOLOv8 原理解析|包揽目标检测、实例分割 SOTA
- 最新 Eclipse IDE下的Spring框架配置及简单实例
- jQuery实例——jQuery实现联动下拉列表查询框--转http://www.cnblogs.com/picaso/archive/2012/04/08/2437442.html#undefined
- emWin 2天速成实例教程013_修改BUTTON按钮等控件背景皮肤颜色_SetBkColor
- 中小型网络完全配置实例(VRRP_MSTP)
- H3C 7503 和 7502 MSTP+VRRP配置实例
- PHP 网页调用本地exe程序实例
- 利用C#进行Socket通信编程之二:一个实例
- python 同步与异步的性能区别及实例