sql注入
文章平均质量分 61
TryHardToKeep
这个作者很懒,什么都没留下…
展开
-
sql-labs-less8 基于盲注的boolan注入全过程
sql-labs-less8 GET - Blind - Boolan Based - Single Quotesstep0 准备http://192.168.139.138/sqli-labs/Less-8/HackBarMySQLApachestep1 测试首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”;payload:http://192.168.139.138/sqli-la原创 2021-07-04 12:52:57 · 229 阅读 · 1 评论 -
sql-labs-less1 基于显错的union注入全过程
sql-labs-less1step0 准备http://localhost/sqli-labs/Less-1/HackBarMySQLApachestep1 测试首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”;payload: http://localhost/sqli-labs/Less-1/?id=1 --+mysql: SELECT * FROM users WHER原创 2021-07-03 23:10:35 · 647 阅读 · 0 评论