sqli-lab 学习记录 less3-less4
less3:
进入界面
我们先进行判断注入的类型
我们输入
?id=1
有正常回显
之后我们在输入
?id=1'
发现出现了:
根据后面的报错我们可以大致的判断此sql语句是这样的:
SELECT * FROM users WHERE id=('$id') LIMIT 0,1"
之后呢,我们来验证我们的判断
我们输入
?id=1') %23
得到正常回显
因此我们就确定了注入类型
之后的步骤就和我们之前做less1与2一样了
这里就不过多解释了
less4
我们还是一样判断注入类型
(这个类型与less3相似,但是爆出错误却很难)
我刚开始输入了
?id=1
?id=1'
?id=1 and 1=2
均有回响
弄得我一脸懵逼
之后尝试使用
?id=1"
终于爆出了错误
从错误中我们大致可以判断
应该是类似于
(“ $id ”)
我们可以构造
?id=1") %23
得到正常回显
之后我们的步骤和之前一样就可以了
萌新文章,还请大佬们指导
邮箱:497710073@qq.com