- 博客(1)
- 收藏
- 关注
原创 SQL靶场less1-21通关攻略
id=0' union select 1,2,3 --+(若id=1则显示前面的查询结果,不显示联合语句的查询结果,所以需将1改为不产生结果的数字)这种操作也可以应用在实践中,可以同时利用同一 Web 中的多个注入点。进入第十八关,发现显示了我们的IP地址,只要是记录信息,很大概率是通过数据据库进行记录,那在记录的地方就会有可能存在注入点,这个地方就是请求头。进入第十七关,本关卡密码重置有两个 SQL 语句,上面一个进行了强效的过滤,没有注入点,输入正确的语句也会显示报错,需要发现第二个注入点。
2024-07-06 10:19:32 916 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人