本文详细介绍SQLi-abs靶场的通关攻略,包括字符型、数字型等不同类型的SQL注入攻击手法,以及如何利用这些技巧获取数据库信息。
less-1 字符型注入
1.1判断是否存在sql注入
id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。
?id=1’ and 1=1–+/#和?id=1’ and 1=2–+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。
此处我就不放测试是否为数字型了,因为题目已经说了是字符型。
1.2然后就是测试这个表有几列,使用?id=1’order by 3 --+,这里的数字是从小往大了试的,知道出现错误时,那么列数就是前面那一个正常值。这里列数就是3
然后就是看爆出的信息是属于哪一列,使用联合查询:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
