SQL injection_practice
关注
分享
扫一扫
netsecure
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
漫漫SQL lab学习路 less-1篇
less 1:首先页面提示输入id值查询,我们输?id=1,如图:尝试输入’ 判断注入点,发现报错,说明 ’ 被插入到SQL语句执行,查看错误在输入的id值1附近出现语法错误,接着我们猜解列数,order by n测试发现输入id=1’ order by 4 --+报错,所以存在3列回显列数接着使用联合查询猜解表名,这里的id要改成能报错的id值0' union select 1...原创 2019-01-06 14:36:04 · 234 阅读 · 0 评论 -
漫漫SQL lab学习路 less-2篇
less 2:有了less 1 的基础,我们就直接进入正题输入?id=1’ 报错输入?id=1 and 1=1正常显示输入?id=1 and 1=2 报错说明这是一个整数型的注入漏洞有了less 1的铺垫我们就不用order by猜列数了爆表名:1 and 1=2 union select 1,2,group_concat(table_name) from information_...原创 2019-01-06 15:02:54 · 380 阅读 · 3 评论