![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试工程师的修炼手册
文章平均质量分 78
Zhanduanwangfeng
在校大学生
展开
-
网页SQL注入基础版——以墨者学院靶场为例
在最后加上单引号报错(%27是单引号的URL编码):加上双引号不报错有回显:意味着网页URL存在符号型单引号闭合型SQL注入。原创 2024-07-18 17:14:31 · 136 阅读 · 0 评论 -
SQL注入基础篇
以上,按照判断注入点类型-->判断回显字段数以及顺序-->获取数据库名-->获取目标数据库(从取得的数据库名猜测目标数据在哪个数据库)里的表名-->获取目标表(从取得的表名猜测目标数据在哪个表里)里的字段名-->获取目标数据(从取得的字段名判断目标数据在哪个字段下)的顺序一步步将目标数据找出,就是最基础的SQL注入。下期,看心情会出一篇基于网页的最基础SQL注入或者是进阶版的盲注,敬请期待吧!原创 2024-07-17 22:52:38 · 208 阅读 · 0 评论