![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqlilabs
LittIesky
这个作者很懒,什么都没留下…
展开
-
sqli-labs less1 学习笔记
初学的时候我们可以在源代码中$sql下一句语句写以下php语句 echo "你的 sql 语句是:".$sql.""; 先在URL栏中输入?id=1尝试在1后面加' 发现报错从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ' 去掉呢转载 2017-10-28 09:10:24 · 276 阅读 · 0 评论 -
sqli_labs lesson11 学习笔记
经过分析可以发现程序对参数进行单引号的处理。在username框中输入1' union select 1,database()# password框中随便输入一个 1 可以发现当前的数据库是security在username框中输入1' union select 1,database()# password框中随便输入一个 1 在username框中输入1'转载 2017-11-26 22:35:12 · 329 阅读 · 0 评论