基于错误的单引号注入
夏天吖!
这个作者很懒,什么都没留下…
展开
-
sqli-labs 1-5关
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥下面先说一下,注入分为数字型注入和字符串型注入区别:?id=1 and 1=1?id=2 and 1=2回显不一致则为数字型注入,回显一致的话再继续判断?di=1’ ...原创 2019-03-28 10:44:52 · 1185 阅读 · 0 评论 -
CTF实验吧简单的sql注入。自己写的wp!
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx;先判断注入点先用1 an...原创 2019-05-04 20:40:50 · 1372 阅读 · 2 评论