安装了SQLI DUMB的题库
这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法
首先我们要知道不管什么数据库注入,检测是否有注入点是第一步
第一题
1.提示输入ID,提示也有get,所以试试?id=1
我们需要闭合SQL语句,如何知道闭合符是什么。可以通过在参数后面加上单引号或者双引号使其整条SQL拼接语句失败,从而可从数据库报错信息来得知闭合符
然后发现 ’ 没有被过滤,然后可以进行
回显成功
安装了SQLI DUMB的题库
这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法
首先我们要知道不管什么数据库注入,检测是否有注入点是第一步
第一题
1.提示输入ID,提示也有get,所以试试?id=1
我们需要闭合SQL语句,如何知道闭合符是什么。可以通过在参数后面加上单引号或者双引号使其整条SQL拼接语句失败,从而可从数据库报错信息来得知闭合符
然后发现 ’ 没有被过滤,然后可以进行
回显成功