网络安全B模块（笔记详解）- SQL注入

简单sql注入

1.使用渗透机场景kali中工具扫描服务器场景，将apache的端口号和版本号作为Flag提交（格式：端口号_版本号）

 Flag：8081_7.5

2.使用渗透机场景windows7访问服务器场景SQL网站，并将网站中概述页面中的Flag提交；

Flag：sql_is_good

3.使用渗透机场景windows7访问服务器中的SQL网站中的数字型注入页面，通过注入的方式得到lili的信息，并将lili的邮箱作为Flag提交；

打开页面

抓包

复制到文档中

保存下来，使用sql注入获取数据库名

获取到数据库名pikachu，获取表名，使用sqlmap -r 保存的文本 -D pikachu --tables

使用 --all来获取所有内容

获取到邮箱，或id修改为7也可以查询出来

Flag：lili@qq.com.cn

4.使用渗透机场景windows7访问服务器中的SQL网站中的字符型注入页面，通过注入的方式得到id为7的信息，并将其邮箱作为Flag提交；

使用字符型绕过1’or 1=1

Flag：gebi@163.com

5.使用渗透机场景windows7访问服务器中的SQL网站中的搜索型注入页面&#