sqli-labs闯关
关注
分享
扫一扫
文章平均质量分 52
小小小维
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
sqli-labs第七关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-7/?id=1正常访问以后提示Use outfile.....什么是outfile:参考地址MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。判断注入类型http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示原创 2022-04-09 15:18:42 · 3857 阅读 · 0 评论 -
sqli-labs第六关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-6/?id=2 %23判断注入类型http://127.0.0.1/sqli-labs-master/Less-6/?id=2"根据报错可以知道是字符注入,使用 " 进行闭合。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关的重点是盲注。这关和第五关相似,只有闭合使用不同,请参考第五关注入思路....原创 2022-03-30 14:37:54 · 523 阅读 · 0 评论 -
sqli-labs第三、四关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-1/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-3/?id=1%27根据报错可以知道是字符注入,使用单引号与小括号进行闭合。http://127.0.0.1/sqli-labs-master/Less-3/?id=1') %23开始注入使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可.原创 2022-03-28 20:11:28 · 249 阅读 · 0 评论 -
sqli-labs第五关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/less-5/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2根据报错可以知道是字符注入,使用 ' 进行闭合。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关的重点是盲注。http://127.0.0.1/sqli-labs-master/less-5/?id=原创 2022-03-30 14:24:30 · 6031 阅读 · 0 评论 -
sqli-labs第二关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-2/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-2/?id=1'注入字符型报错,注入数字型的正常,判断为数字类型的。http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=1开始注入使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可以确定原创 2022-03-28 19:41:32 · 1508 阅读 · 0 评论 -
sqli-labs第一关sql注入流程
正常访问http://127.0.0.1/sqli-labs-master/Less-1/?id=1判断注入类型http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。开始注入:http://127.0.0.原创 2022-03-28 17:28:24 · 1778 阅读 · 0 评论