- 博客(1)
- 收藏
- 关注
RSS订阅原创 sqli-labs第一关的闯关
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
2022-01-05 13:36:06
2032
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人