- 博客(2)
- 收藏
- 关注
RSS订阅转载 sqli_labs lesson11 学习笔记
经过分析可以发现程序对参数进行单引号的处理。在username框中输入1' union select 1,database()# password框中随便输入一个 1 可以发现当前的数据库是security在username框中输入1' union select 1,database()# password框中随便输入一个 1 在username框中输入1'
2017-11-26 22:35:12
329
转载 sqli-labs less1 学习笔记
初学的时候我们可以在源代码中$sql下一句语句写以下php语句 echo "你的 sql 语句是:".$sql.""; 先在URL栏中输入?id=1尝试在1后面加' 发现报错从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ' 去掉呢
2017-10-28 09:10:24
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人