sqli-labs通关
文章平均质量分 68
什么鬼昵称
这个作者很懒,什么都没留下…
展开
-
sqli-labs全通关(1-75)之LESS2 GET - Error based - Intiger based
order by 3 时正常返回,而order by 4 时,返回错误,所以字段数为3列。以users为例,获取user表的字段名,构造 union select。得到四张表:emails,referers,uagents,users。根据数据库名,查表名,构造 union select。得到 字段:id,username,password。当id=2-1 时,返回结果也是Dumb,当id=1 时,返回结果Dumb。得到数据库名:security。结果一直,所以时数字型注入。报错,即存在注入点。原创 2024-08-06 23:37:35 · 173 阅读 · 0 评论 -
sqli-labs全通关(1-75)之Less-1 GET - Error based - Single quotes - String
3、用 and ‘1’='1 和 and ‘1’='2来判断,1’ and ‘1’ = '1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1,得到结果为Angelina ,原创 2024-08-05 00:23:23 · 292 阅读 · 0 评论 -
sqli-labs全通关(1-75)之Less-3 GET - Error based - Single quotes with twist string
三、破解 SQL 查询语句中的字段数。一、判断是否存在注入点。五、获取数据库中的表。六、获取表中的字段名。七、查询到账户的数据。原创 2024-08-07 22:34:11 · 90 阅读 · 0 评论 -
sqli-labs全通关(1-75)之Less-4 GET - Error based - Double Quotes - String
Less-4 GET - Error based - Double Quotes - String原创 2024-08-12 01:26:59 · 162 阅读 · 0 评论