SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭合就可以了。 SQLi搜索型 搜索型就同时包含了单引号闭合和百分号,两个都需要进行闭合。 判断回显点 之后流程都一样的。
本文详细介绍了DoraBox靶场中的SQL注入攻击,包括数字型、字符型和搜索型三种类型。通过示例展示了如何判断字段长度、回显点,以及如何查询数据库、表名和具体值。字符型注入需注意单引号的闭合,而搜索型则涉及单引号和百分号的闭合技巧。
判断字段长。
3正常,4异常,字段为3。
查询数据库名称。
单引号进行闭合
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
