前言:
我是新手小白,创建此文章只为了记录自己的学习
题目:
我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入
手工方法:
题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。
网址存在id=1,可能存在注入点,手工一下看看是否存在。
先用 ' 试一下,返回了一个错误页面,再用and 1=1 试一下,返回正确的页面,再次试一下and 1=2,返回的是错误的页面,那么即可注入;
an
我是新手小白,创建此文章只为了记录自己的学习
我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入
题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。
网址存在id=1,可能存在注入点,手工一下看看是否存在。
先用 ' 试一下,返回了一个错误页面,再用and 1=1 试一下,返回正确的页面,再次试一下and 1=2,返回的是错误的页面,那么即可注入;
an