CTFHub題解-技能樹-Web（web工具配置-SQL注入） Cookie注入 1.知識點 　　cookie注入的原理是：就要修改cookie的值，我們是將提交的參數已cookie方式 ...

打開靶機 payload payload拆分講解 產生原因 報錯注入實現原因（摘自：https://www.cnblogs.com/Triomphe/p/9489639.html） 報錯的原因是因為rand()函數在查詢的時候會執行一次 ...

手注 打開靶機 查看頁面信息 查找cookie 測試是否為cookie注入 抓包 嘗試注入 成功查詢到數據庫名 查詢表名 查詢字段名 查詢字段信息 成功拿到flag sqlmap 查詢數據庫名 查詢數據表名 查詢 ...

手注 打開靶機 查看頁面信息 抓取數據包 根據提示注入點在User-Agent文件頭中 開始嘗試注入 成功查到數據庫名 查詢數據表名 查詢字段名 查詢字段信息 成功拿到flag 盲注 測試是否存在時間盲注 測試成功，開始盲注 查詢數據庫名 ...

手注 查詢數據庫 查詢表名 查詢字段名 查詢字段信息 sqlmap 查詢數據庫名 查詢表名 導出數據 {{uploading-im ...

打開靶機 查看頁面信息 查詢回顯位 查詢數據庫名（查詢所有數據庫名：select group_concat(schema_name) from informa ...

打開靶機 查看頁面信息 查看回顯位 查詢數據庫名 查詢表名 查詢字段 查詢字段信息 使用sq ...

打開靶機 查看頁面信息 測試時間盲注 可以看到在執行命令后會有一定時間的等待，確定為時間盲注 直接上腳本 查詢數據庫名 查詢表 ...