SQLi-LABS靶场
文章平均质量分 91
小明师傅
这个作者很懒,什么都没留下…
展开
-
SQLi-LABS靶场 less-4教学
and 1=1 and 1=2 ?id=1’没反应 试一下双引号可以了,发现还有个括号 成功原创 2020-06-11 22:04:12 · 310 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-3教学
来到第三关 继续老规矩 and 1=1,and 1=2 没反应 那我们继续来用单引号来试 ’ 报错了 细心的会发现相比第一关 多出了一个 ) 我们就可以猜测后台语句可能是 select * from * where id = (’$id’) LIMIT 0,1 我们就可以构造语句了 把(‘1’) 构造成 (‘1’) sql语句 #’) 例如: ?id=1') order by 3 %23 代入进去成功通关 ...原创 2020-05-31 23:17:02 · 483 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-2教学
接下来我们来到第二关 同样我们用and1=1 ,and1=2来试一下 发现1=1时正常 1=2时出现报错 接下来和第一关一样我们就构造语句吧 ?id=1 and 1=1 order by 3 ?id=1 and 1=1 order by 4 报错 然后联合回显位置 ?id=1 and 1=2 union select 1,2,3 然后接下来的查询什么的都套用第一关的就可以啦,不懂的可以回去看看 ...原创 2020-05-31 22:53:04 · 384 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-1教学
我们打开靶场第一关 我们来试一下经典的 and 1=1 and 1=2,并没什么反应,可以猜测有引号把他们变成字符串了,我们加个 id?=1'试一下 报错了 翻译一下发现是mysql数据库 我们下一步可以构造一下语句 用 order by 猜测字段 构造语句?id=1' order by 3 # ( # 起到注释的作用) 但我们发现还是报错了 这里是初学者第一个难点,因为#注释符被过滤了,我们可以把他换成url转码格式%23,发现成功没有报错,发现字段也正好是3 (这里注意字段数错了也会报错:如原创 2020-05-31 22:35:29 · 805 阅读 · 0 评论