sqlilabs通关——第一关
从上边的页面提示中可以看出,ID是其参数
1.判断漏洞
首先根据题目就可以知道这是一个单引号字符型注入漏洞
其次我们可以进行手工判断,输入id=1 and 1=2发现页面显示正常,说明肯定不是数字型,输入id=1'发现页面错误,但是有一个提示limit 0,1'说明后边的单引号没有闭合造成了错误,这就可以说明这是一个单引号引起的漏洞。输入id=1'--+页面正常。
2.漏洞利用
漏洞利用的思路和常规的MySQL一样,为了练习,这里使用手工注入。
判断字段数
id=1' order by 3--+页面.
原创
2021-09-22 22:28:09 ·
310 阅读 ·
0 评论