SQL注入
文章平均质量分 87
许我写余生ღ
今天不学习,明天变垃圾!
展开
-
sqli-labs 1-65 练习
sqli-labs 一个专注于sql注入的靶场,总共75关涵盖了全部的sql注入方法。经过前面的学习发现自己对于web漏洞的了解还是不够,勉强算得上是一个 Script Kiddies ,对于安全来说,我们一定要对web漏洞都了如指掌。要不然漏洞丢到脸上可能都不会利用,于是就有了这篇文章。我决定全程使用手工注入或者自己使用python写脚本来通关sqli-labs。一方面可以增加自己手工注入的能力,一方面可以增强自己使用python写exp或poc的能力。原创 2023-02-23 22:22:43 · 932 阅读 · 1 评论 -
SQL注入学习之sqli-labs_day-1
SQL注入学习之sqli-labsget型注入联合查询注入第一关:分别输入id=1 id=1’ id=1’’结果如下面三幅图,由此可以判断为字符型,反之则为整数型接下来使用注入语句测试有多少列' order by 3 --+其中的 --+ 或者是 # 都是注释,在进行SQL注入的时候一定要注意,不能被后面的无用SQL语句影响,所以添加 # 或 --+ 等注释符将后面的语句进行注释。最终测试出有3列,使用注入语句测试出回显位置。id=-1' union select 1,2,3原创 2021-11-24 23:12:32 · 3615 阅读 · 0 评论