- 博客(4)
- 收藏
- 关注
原创 学习sqli-labs(4)
发现出现了报错,然后我们可以看到有右括号和双引号,然后我们再尝试试试写入符号注释 --+开始我们尝试用单引号注入,尝试让它报错,可是发现无法出现报错。然后我们尝试使用双引号看看是否会报错。然后可以构造注入代码了。
2023-10-14 16:23:02
27
1
原创 学习sqli-labs(3)
从这里可以推出是加入了括号来判断,然后我们可以按照前面的注入流程来一步步执行。尝试代码注入的时候发现是 "1") 注入报错,可以看的出是,然后我们再后面加入右括号) --+看看结果,发现成功注入。
2023-10-14 16:21:59
26
原创 学习sqli-labs(2)
第二关与第一关差不多,只不过他把变量当成整体了。然后可以发现不需要写'也可以sql注入。然后按照第一关的流程来进行注入就可以了。
2023-10-14 16:16:35
27
1
原创 学习sqli-labs(1)
那么我们就可以知道数据库是有3列的,具体那几列是注入位置,还需要使用联结查询来判断位置,并且要把前面查询的数据不存在,这样就会连接后面的查询。通过上述代码发现注入成功了,没有了报错提示。接着我们使用order by 命令来尝试判断注入点的列数。根据连接查询发现了2,3位置。然后我们查询一下数据库的版本和当前使用的数据库。根据上述错误可以判断出是字符型注入点,而且是非整体的。然后我们对字段内容进行爆破。然后我们要查看数据库中存在的表名。所以我们可以构造下列的注入代码。通过表名,爆出字段名出来。
2023-10-14 15:58:54
39
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人