- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sqli-labs 通关笔记第三关
id=1') order by 4 --+ 回显错误,说明最大有3个字段可显示数据。1,判断注入类型:根据提示看出这关的注入类型是**单引号和单括号**型注入。id=1') and 1=2 回显出错误。3,使用union select 1,2,3 联合查询有几个显示位。id=1') order by 3 --+ 回显正常。id=1') and 1=1 --+回显正常。此处是-1而不是1,因为1是正常数字会占用显示位置。,回显可知,能看到的数据显示位只有2,3。5,爆破出数据库内的数据库名。
2024-04-23 18:47:13
489
原创 sqli-labs通关笔记第二关
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
2024-04-22 20:38:19
459
1
原创 sqli-labs 通关笔记第一关
返回数据库为security,表名为emalls,referers,uagents,users。id=1' union select 1,2,3 --+ 返回页面不变,应为select*from where id='x and 1=2'id=1' order by 4 --+ 报错,说明只有三个字段。4,使用联合查询是否有显示位 union select 1,2,3。url中输入id=x and 1=1 回显正常。id=\,报错,判断是用'闭合的。用and1=1和and1=2来判断。
2024-04-22 19:54:25
336
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人