鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
首先明确一点:不管按照什么分类的注入,最终的目的都是获取数据库中的有用信息(如:用户名和密码)
union注入基本流程
数字型比字符型少了一个步骤,即闭合方式的判断
字符型union注入
打开靶场第一关
1.判断注入点
因为是靶场,所以注入点很容易判断。在实际环境中,需要耐心查找测试
hackbar
的两个功能按钮
Load URL
:将浏览器地址栏中的地址自动加载到右侧方框中Execute
:访问右侧方框中的URL地址,等同于在浏览器的地址栏中按下回车
2.判断注入类型
参数:?id=2-1
参数?id=2-1
与参数?id=