DoraBox靶场(一)SQL注入

本文详细介绍了DoraBox靶场中的SQL注入攻击,包括数字型、字符型和搜索型三种类型。通过示例展示了如何判断字段长度、回显点,以及如何查询数据库、表名和具体值。字符型注入需注意单引号的闭合,而搜索型则涉及单引号和百分号的闭合技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQLi数字型

输入1 返回正常,并且出现查询使用的整条SQL语句:

在这里插入图片描述
常规拼接and 1=1返回正常。

在这里插入图片描述
拼接and 1=2页面异常。

在这里插入图片描述判断字段长。

在这里插入图片描述在这里插入图片描述3正常,4异常,字段为3。

判断回显点。

在这里插入图片描述查询数据库名称。

在这里插入图片描述
查询表名

在这里插入图片描述
在这里插入图片描述
查值。

在这里插入图片描述

SQLi字符型

字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。
在这里插入图片描述单引号进行闭合

在这里插入图片描述在这里插入图片描述
判断出回显点接下来就和数字型一样的步骤了,注意闭合就可以了。

在这里插入图片描述

SQLi搜索型

搜索型就同时包含了单引号闭合和百分号,两个都需要进行闭合。

在这里插入图片描述
判断回显点

在这里插入图片描述
之后流程都一样的。

在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值