[第一章 web入门]SQL注入-1
打开界面是这样,sql注入嘛那就hackbar里面动手,先查有几列,用order by 1一直到order by 4 不存在回显。
说明就三列。现在查询库,提一下前面的id=1需要改成=0或者负数让前面id那块报错才能继续查下去(个人理解)。 这里找到库的名字是note
下一步查表名,下面俩种写法都ok
表找到了 下一步找列
得到fllllag这个列,就要开始爆值。得到flag。
总结就是一步一步,爆库,表,列,值。
[第一章 web入门]SQL注入-1
打开界面是这样,sql注入嘛那就hackbar里面动手,先查有几列,用order by 1一直到order by 4 不存在回显。
说明就三列。现在查询库,提一下前面的id=1需要改成=0或者负数让前面id那块报错才能继续查下去(个人理解)。 这里找到库的名字是note
下一步查表名,下面俩种写法都ok
表找到了 下一步找列
得到fllllag这个列,就要开始爆值。得到flag。
总结就是一步一步,爆库,表,列,值。