![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqllab
sera__
这个作者很懒,什么都没留下…
展开
-
sqllab第三关
基于报错-单引号和括号 访问本关页面 一、判断注入 http://127.0.0.1/sqllab/Less-3/?id=1' 这里可以看到出现报错信息,可以看到比原先的 ?id=1'多了')。可以判断出注入语句大致为: select * from 表 where id = ('id') LIMIT 0,1 构造payload: http://127.0.0.1/sqllab/Less-3/?id=1') --+ 正常回显,证明判断基本没错。 判断回显 http://127.0.0.1/sqlla原创 2020-12-03 15:42:04 · 197 阅读 · 0 评论 -
sqllab 第二关
一、判断注入 报错与第一关报错有区别,少了几个字符。 第一关: ‘1’’ LIMIT 0,1 第二关:’ – LIMIT 0,1 没有提示闭合错误,再根据第二关的题目为整数型注入,所以换种方法。 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=1 --+ //图一,正常显示 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=2 --+ //图二,显示异常 图一: 图二: 证明参数id存在注入点。 二、判断列数以及回显位置 h原创 2020-10-22 13:47:11 · 304 阅读 · 3 评论 -
sqllab 第一关
一、正常访问 判断是否存在注入 http://127.0.0.1/sqllab/Less-1/?id=1' 标白部分为实际的报错内容,可以看出因为写入的’拼接到语句中造成原语句的单引号多余,导致报错。 通过添加的 – + 注释掉后续查询语句,达到语句正常执行的目的 二、猜解当前数据库列数以及页面中的显示位置 http://127.0.0.1/sqllab/Less-1/?id=1'order by 1 --+ http://127.0.0.1/sqllab/Less-1/?id=1'order by 2原创 2020-10-22 13:47:41 · 497 阅读 · 0 评论