Lorezon的博客

Less-21

SQLi数字型输入1 返回正常，并且出现查询使用的整条SQL语句：常规拼接and 1=1返回正常。拼接and 1=2页面异常。判断字段长。3正常，4异常，字段为3。判断回显点。查询数据库名称。查询表名查值。SQLi字符型字符型和数字型的区别就是有无单引号来闭合，当没有单引号闭合时候,输出没有结果。单引号进行闭合判断出回显点接下来就和数字型一样的步骤了，注意闭...

空格绕过初始页面是这样的：0x00判断是否存在注入在name后面加个单引号，发现页面返回异常：判断存在注入。0x02常规拼接name’ and 1=1返回异常，显示ERROR NO SPACE,错误无空格。想办法把空格取代掉，使用/**/拼接语句name’/**/and/**/1=1%23页面返回正常，说明绕过成功。0x03判断字段name’/**/order/**/by/*...

一：字符型注入当输入的参数为字符串时，称为字符型，需要用单引号来闭合。初始页面是这样的：第一步：判断注入类型1.在name=root 后添加一个单引号使之变为name=root'，发现页面返回错误：说明存在注入。2.接下来构造语句name=root' and '1'=1--+',页面返回正常：将and '1'=1改成and '1'=2，发现页面返回错误：说明这里的注入是字符型注入。...