此次靶场为sqli-labs中的第一关:
简单判断是否可能存在注入点:
页面出现错误,说明可能存在注入点,按照常规性思维,进一步判断其是字符型还是数字型:
【此处说明:当 and1=*(*代表2,3,4,5,6……)时,页面仍显示正确】
可以看出其为字符型注入,下面查字段:
说明字段为3,构造union查询语句:
判断其显示位:
查数据库名,用户名:
查所有表:
查所有列:
暴用户名:
暴密码:
此次靶场为sqli-labs中的第一关:
简单判断是否可能存在注入点:
页面出现错误,说明可能存在注入点,按照常规性思维,进一步判断其是字符型还是数字型:
【此处说明:当 and1=*(*代表2,3,4,5,6……)时,页面仍显示正确】
可以看出其为字符型注入,下面查字段:
说明字段为3,构造union查询语句:
判断其显示位:
查数据库名,用户名:
查所有表:
查所有列:
暴用户名:
暴密码: