Less-1(sql注入)

本文介绍了SQL注入的基本原理和常见技巧,通过Less-1实验展示了如何利用注入漏洞获取数据库信息,包括探测列数、查询数据库名、表名以及表中的数据。
摘要由CSDN通过智能技术生成

Less-1
源码:
在这里插入图片描述
1、输入:
http://127.0.0.1/sqlilabs/Less-1/?id=1’
经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1')
(页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止)
在这里插入图片描述
2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。);用1=1表示为真
在这里插入图片描述
3、使用or

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值