SQL
关注
分享
扫一扫
Sure_lis
打马醉长安
展开
-
sqli-labs(Page 2)
Less-21原创 2020-04-12 08:39:29 · 285 阅读 · 0 评论 -
DoraBox靶场(一)SQL注入
SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭...原创 2020-03-17 12:11:10 · 312 阅读 · 0 评论 -
SQL靶场练习之二(空格绕过、报错注入)
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...原创 2020-01-16 08:06:58 · 752 阅读 · 0 评论 -
SQL靶场练习(包含字符型、数字型、宽字节、post)
一:字符型注入 当输入的参数为字符串时,称为字符型,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类型 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符型注入。...原创 2020-01-13 16:58:23 · 601 阅读 · 1 评论