利用sqli-labs环境练习注入--part 2

本文是Sqli-labs注入练习的第二部分,主要介绍如何通过注入探测和利用,发现存在SQL注入漏洞。作者首先通过判断存不存在注入,然后利用ORDER BY和UNION SELECT获取列数和数据库名。接着,获取了表名、用户表的列名,并最终成功获取了users表中的所有用户名和密码。
摘要由CSDN通过智能技术生成

 

Sqli-labs注入练习


Less1

1 进入第一关


2 提示输入一个ID参数,为数字类型
3 判断存不存在注入


页面没有报错,显示出正确的id=1的内容,继续


报错


基本可以判断存在sql注入漏洞
4 利用order by判断列数,得到有3列


利用union select判断,得到3列

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值