![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
合天实验室
Lstop.
这个作者很懒,什么都没留下…
展开
-
合天网安实验室-sql注入实验一
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...原创 2019-09-21 15:13:50 · 3058 阅读 · 2 评论 -
合天实验室—sql注入实验二
实例一 和sql注入实验一一样的步骤,先看一下是否存在注入 这个通过测试发现存在注入 猜测字段数 这一题主要是在将单引号注释掉%23 这个字段数也是6 接着猜测字段内容 实例二 这个操作步骤和一完全一样。 ...原创 2019-09-23 20:07:25 · 808 阅读 · 0 评论