网络安全-注入
关注
分享
扫一扫
Runope丶
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
利用sqli-labs环境练习注入--part 1 安装sqli-labs
1.如果是windows安装一个wampserver集成环境,如果是linux安装xampp集成环境2.进入github下载sqli-labs源码,网址如下:sqli-labs下载3.找到wampserver目录,将加压后的sqli-labs文件放入www目录内4.运行wampserver客户端,浏览器进入5.点击setup/reset Database for labs,...原创 2019-02-26 16:06:45 · 819 阅读 · 0 评论 -
利用sqli-labs环境练习注入--part 2
Sqli-labs注入练习Less11 进入第一关2 提示输入一个ID参数,为数字类型3 判断存不存在注入页面没有报错,显示出正确的id=1的内容,继续报错基本可以判断存在sql注入漏洞4 利用order by判断列数,得到有3列利用union select判断,得到3列5 联合查询,查询当前使用的数据库名,得到当前库名为security...原创 2019-02-26 19:45:30 · 374 阅读 · 0 评论