sqlilab
关注
分享
扫一扫
文章平均质量分 84
koala_king
放荡齐赵间,裘马颇清狂。春歌丛台上,冬猎青丘旁。
展开
-
网络安全之Sql注入-less2
传入id=1查看页面回显http://localhost:55007/Less-2/?id=1第一步:判断注入类型。如字符型,数值型传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码http://localhost:55007/Less-2/?id=1’ --+http://localhost:55007/Less-2/?id=1" --+http://localhost:55007/Less-2/?id=1%20–+第二步:判断表字段数,使用orde原创 2021-08-18 09:47:32 · 359 阅读 · 0 评论 -
网络安全之sql注入-less1
less-1 是字符注入,union注入的步骤一般有以下几步:1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取敏感信息1、判断注入点我们再Less1中看到,id将作为参数来使用,因此我们输入:http://localhost/Less-1/?id=1这是看到访问了第一个用户的用户名和密码:此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。You have an error in your SQL syntax; check t原创 2021-08-17 09:25:16 · 1477 阅读 · 0 评论