web
关注
分享
扫一扫
文章平均质量分 52
不熬夜的羊
这个作者很懒,什么都没留下…
展开
-
sqli-labs 布尔注入
一、手工注入1.获取数据库名称:sqli-labs 的第八关是布尔盲注因此我们构造sql语句获取数据库的名字http://127.0.0.1/sqli-labs-master/Less-8/?id=1'and (length(database()))>7-- wqehttp://127.0.0.1/sqli-labs-master/Less-8/?id=1'and (length(database()))>8-- wqe我们可以看出数据...原创 2022-04-14 19:23:58 · 1097 阅读 · 0 评论 -
sql-lab题解
zhiLess-1–基于单引号的字符型注入初始界面:上面提示:Please input the ID as parameter with numeric value意思是我们应该输入一个ID信息我们给他一个id的传参 ?id=1在id的之后面加 ’ 可判断是否有漏洞可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己...原创 2022-04-08 12:13:06 · 509 阅读 · 0 评论