网络信息安全学习day5
今天主要学习的是SQL注入里面的字符型注入
由于前面做过整数型注入,所以对SQL注入这方面有一点点经验,但是因为之前学习的并不是很好,有很多东西其实还不是太理解,通过这次的学习变得好很多。
首先点开进去是这样子的
经过学习我知道,字符型注入和整数注入的区别就在于,首先要在输入的第一个数字后加引号,其次是要会用#来忽略后面的引号
首先还是需要来确定存在注入
然后就是要确定回显位
由于上次并没有搞得很清楚,其实根据给出的这个结果我们应该知道的是1和2都是回显位,为了证明这一点,我还特地用两个位置来查找数据库名
可以得到数据库名是sqli
然后就是找这个数据库里面的其他表的名字
可以得到还有一个表叫flag,所以接下来要查这个表
然后就是找着个表里面的字段名,这里新学习到的一种方式
可以得到字段名也是叫flag
然后就是找这个字段里面的数值
然后就可以得到flag值啦!