- 博客(4)
- 收藏
- 关注
RSS订阅原创 【DVWA靶场】SQL injection
首先输入1,正常回显;输入1' 报错,输入1" and 1=1从返回来看,1" and 1=1原样输出,由此可以判断id参数应该没有做任何过滤,对于1'报错可能是因为闭合掉单引号之后,后面的语句未注释掉,加上#注释即可正常回显。-1' union select database(),version()# 爆数据库名和版本信息。首先在练习过sqli-labs的靶场的同学,对于再进行DVWA这一部分应该得心应手,所以接下来,直接步入正题。1' order by 2#正常回显,由此可知列数为2。
2023-04-27 18:00:46
161
1
原创 【sqli-labs靶场】第11关
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
2023-04-26 22:43:35
916
2
原创 【sql注入】sqli-labs靶场-第二关
id=1 and 1=1正常回显,?id=1 and 1=2报错,可知这次是数字型注入(同时注意 =数字型注入后面不用再加--+)1.同第一关一样,先判断是何种类型的注入。3.爆数据库名和版本信息。
2023-04-25 21:30:21
357
1
原创 【sql注入】sqli-labs靶场
id=1'and 1=1--+和?id=1'and 1=2--+,页面有明显变化,1=1为真,正常返回,1=2为假,页面报错,由此可以判断是字符型注入;id=-1' union select 1,database(),version()--+,获取数据库名和版本信息(注意此处id必须设为-1,即一个不存在的id,才能正常回显数据)id=1' order by 3--+正常回显,可知表的列数为3;id=1 and 1=2,页面无变化,说明and 1=1和and 1=2语句未被执行,由此判断不是数字型注入;
2023-04-25 20:40:08
230
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人