- 博客(2)
- 收藏
- 关注
RSS订阅原创 漫漫SQL lab学习路 less-2篇
less 2: 有了less 1 的基础,我们就直接进入正题 输入?id=1’ 报错 输入?id=1 and 1=1正常显示 输入?id=1 and 1=2 报错 说明这是一个整数型的注入漏洞 有了less 1的铺垫我们就不用order by猜列数了 爆表名: 1 and 1=2 union select 1,2,group_concat(table_name) from information_...
2019-01-06 15:02:54
310
3
原创 漫漫SQL lab学习路 less-1篇
less 1: 首先页面提示输入id值查询,我们输?id=1,如图: 尝试输入’ 判断注入点,发现报错,说明 ’ 被插入到SQL语句执行,查看错误 在输入的id值1附近出现语法错误,接着我们猜解列数,order by n 测试发现输入id=1’ order by 4 --+报错,所以存在3列回显列数 接着使用联合查询猜解表名,这里的id要改成能报错的id值 0' union select 1...
2019-01-06 14:36:04
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人