SQL injection_practice
netsecure
这个作者很懒,什么都没留下…
展开
-
漫漫SQL lab学习路 less-1篇
less 1: 首先页面提示输入id值查询,我们输?id=1,如图: 尝试输入’ 判断注入点,发现报错,说明 ’ 被插入到SQL语句执行,查看错误 在输入的id值1附近出现语法错误,接着我们猜解列数,order by n 测试发现输入id=1’ order by 4 --+报错,所以存在3列回显列数 接着使用联合查询猜解表名,这里的id要改成能报错的id值 0' union select 1...原创 2019-01-06 14:36:04 · 203 阅读 · 0 评论 -
漫漫SQL lab学习路 less-2篇
less 2: 有了less 1 的基础,我们就直接进入正题 输入?id=1’ 报错 输入?id=1 and 1=1正常显示 输入?id=1 and 1=2 报错 说明这是一个整数型的注入漏洞 有了less 1的铺垫我们就不用order by猜列数了 爆表名: 1 and 1=2 union select 1,2,group_concat(table_name) from information_...原创 2019-01-06 15:02:54 · 327 阅读 · 3 评论