在phpstudy里



#為注釋





密碼隨便輸入的
還可以輸入admin’#(可注釋掉)
注意：有的不讓輸入特殊字符，因?yàn)榭梢岳@過(guò)驗(yàn)證






在URL處輸入網(wǎng)址，在此工具里打開(kāi)網(wǎng)頁(yè)，可以點(diǎn)擊右上方的掃描網(wǎng)址或者掃描URL
點(diǎn)擊后，彈出的信息右鍵，點(diǎn)擊SQL INJECTION POC，
在上方點(diǎn)擊，可以獲取它的web環(huán)境，數(shù)據(jù)庫(kù)，命令執(zhí)行，文件讀取，文件上傳等等
在下方點(diǎn)擊獲取信息可得到更多信息，彈出Version,Server,OS,user,Database,root_PasswordHash，將其都打勾，再點(diǎn)擊獲取信息可得到右邊相應(yīng)的Value
點(diǎn)擊數(shù)據(jù)庫(kù)，給數(shù)據(jù)庫(kù)打勾，點(diǎn)擊表名可得到表名

總結(jié)

以上是生活随笔為你收集整理的CTF-sql注入的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。