![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 52
不熬夜的羊
这个作者很懒,什么都没留下…
展开
-
sqli-labs 布尔注入
一、手工注入 1.获取数据库名称: sqli-labs 的第八关是布尔盲注 因此我们构造sql语句获取数据库的名字 http://127.0.0.1/sqli-labs-master/Less-8/?id=1'and (length(database()))>7-- wqe http://127.0.0.1/sqli-labs-master/Less-8/?id=1'and (length(database()))>8-- wqe 我们可以看出数据...原创 2022-04-14 19:23:58 · 976 阅读 · 0 评论 -
sql-lab题解
zhiLess-1–基于单引号的字符型注入 初始界面: 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 我们给他一个id的传参 ?id=1 在id的之后面加 ’ 可判断是否有漏洞 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己...原创 2022-04-08 12:13:06 · 409 阅读 · 0 评论