SQL注入
文章平均质量分 74
Dream__Catcher
这个作者很懒,什么都没留下…
展开
-
sqli-lab详解——做题笔记11-20
这部分的题目都是通过POST方法注入less-11 基于报错-单引号字符串在user或者password栏中输入1’ or 1=1 #获取信息:1’ or 1=1 LIMIT 2,1 #2可换成需要的数字还可以用盲注的方法获得信息(后面补充)less-12 基于报错-双引号字符串变式在user或者password栏中输入2") or 1=1 #less-13 双注入-单引号字符...原创 2018-10-12 10:41:41 · 1055 阅读 · 0 评论 -
sqli-lab详解——做题笔记1-10(入门级注解)
less-1 单引号报错注入源码:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1答案及解析:http://127.0.0.1/sqli-labs-master/Less-1/?id=’ or ‘1’=‘1’ or 1=1 --+ (–后要加空格才能注释,但是在网址栏输入时最后加空格解析时会被去掉,所以用+,当然用%20也行)’ or 1=...原创 2018-10-09 13:53:56 · 2523 阅读 · 0 评论