sqli-labs第一关和第二关
sqli-labs第一关一、首先确定是否存在注入二、找到回显位置三、在回显位置使用函数或者语句来获取信息第二关一、首先确定是否存在注入二、找到回显位置三、在回显位置使用函数或者语句来获取信息总结常用函数以及语句第一关一、首先确定是否存在注入使用单引号测试?id =1 显示正常,?id=1’显示错误?id =1’ and ‘1’ ='1 显示正常这里和第二关有着本质区别使用order by 1,2,3,4 分别测试,结果是有三列二、找到回显位置使用union select 1,2,3
原创
2022-01-17 16:05:20 ·
3126 阅读 ·
0 评论