![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
阿了的sqli-lab学习笔记
文章平均质量分 52
阿了_NINE
在校大学生,CTF小白,多多关照。
展开
-
kali下配置sqli-labs环境
kali下配置sqli-labs环境近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。话不多说,下面整理下步骤以及出现的问题吧。(CTF小白第一次写博客,多多尝试吧。)一、安装必备环境1.apache服务sudo service apache2 start访问htttp/127.0.0.1,显示如下页面,即可下一步。2.MYsql配置开启mysql服务sudo service mysql startm原创 2021-08-06 23:57:55 · 2925 阅读 · 2 评论 -
sqli-lab Less-1 GET - Error based - Single quotes - String
sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)ctf小白的学习笔记。1. 判断有多少列, 超出列数会报错通过输入?id=1' order by 正整数 --+说明有3列,即参数传递执行的查询有3个字段。此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢?查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。通过?id =原创 2021-08-08 21:58:19 · 219 阅读 · 0 评论