- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 sqli-lab Less-1 GET - Error based - Single quotes - String
sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)ctf小白的学习笔记。1. 判断有多少列, 超出列数会报错通过输入?id=1' order by 正整数 --+说明有3列,即参数传递执行的查询有3个字段。此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢?查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。通过?id =
2021-08-08 21:58:19 250
原创 kali下配置sqli-labs环境
kali下配置sqli-labs环境近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。话不多说,下面整理下步骤以及出现的问题吧。(CTF小白第一次写博客,多多尝试吧。)一、安装必备环境1.apache服务sudo service apache2 start访问htttp/127.0.0.1,显示如下页面,即可下一步。2.MYsql配置开启mysql服务sudo service mysql startm
2021-08-06 23:57:55 3092 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人