十一、
发现有个t_ref字段是http referer的值我们尝试修改
输入" type="text" οnclick="alert(1)
点击过关
十二、
查看网页源代码,对<>有过滤,在http的头部修改user-agent字段
十三、
看了一眼相应代码,猜测是cookies
注入,于是尝试
cookies:user=" onclick='alert(1)' type="text
十四、
抄的
sql-labs1-4
1-2
这两个知识点,都没差…
网上查询得Pass-01基于单引号的SQL注入,Pass-02基于整数的注入
3、
当我们输入的id=1’时,回显报错
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为
'1'' LIMIT 0,1
然而,我们输入的内容为1'
,那么原来的语句就是
'id' LIMIT 0,1
4、
当我们输入的id=1’ ,id=1),id=1’)或id=1’))))时,不回显报错
当我们输入的id=1"时,不回显报错、
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为
"1"") LIMIT 0,1
所以sql语句为
select login,password from 表名 where id = ("id") limit 0,1