SQLI DUMB SERIES-1-2

本文通过SQLI DUMB的题库介绍了SQL注入的基本步骤,包括检测注入点、利用order by判断列数、联合查询爆库、爆表及爆列名。作者展示了如何通过注入获取数据库名称、表名和列名,揭示了SQL注入攻击的原理。
摘要由CSDN通过智能技术生成

安装了SQLI DUMB的题库
在这里插入图片描述
这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法
首先我们要知道不管什么数据库注入,检测是否有注入点是第一步
第一题
在这里插入图片描述

1.提示输入ID,提示也有get,所以试试?id=1
在这里插入图片描述
我们需要闭合SQL语句,如何知道闭合符是什么。可以通过在参数后面加上单引号或者双引号使其整条SQL拼接语句失败,从而可从数据库报错信息来得知闭合符

  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值