![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全-注入
Runope丶
这个作者很懒,什么都没留下…
展开
-
利用sqli-labs环境练习注入--part 1 安装sqli-labs
1.如果是windows安装一个wampserver集成环境,如果是linux安装xampp集成环境 2.进入github下载sqli-labs源码,网址如下:sqli-labs下载 3.找到wampserver目录,将加压后的sqli-labs文件放入www目录内 4.运行wampserver客户端,浏览器进入 5.点击setup/reset Database for labs,...原创 2019-02-26 16:06:45 · 746 阅读 · 0 评论 -
利用sqli-labs环境练习注入--part 2
Sqli-labs注入练习 Less1 1 进入第一关 2 提示输入一个ID参数,为数字类型 3 判断存不存在注入 页面没有报错,显示出正确的id=1的内容,继续 报错 基本可以判断存在sql注入漏洞 4 利用order by判断列数,得到有3列 利用union select判断,得到3列 5 联合查询,查询当前使用的数据库名,得到当前库名为security ...原创 2019-02-26 19:45:30 · 304 阅读 · 0 评论