sql注入
文章平均质量分 92
wenruo~
这个作者很懒,什么都没留下…
展开
-
SQLi-LABS Page-1 (get篇) 中
先说一个确定列数的方法 ?id=1 order by 3 %23 order by 如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的 ORDER BY 子句来设定你想按哪个字段哪种方式来进行排序,再返回搜索结果。这里就是利用这个功能,通过报错来判别列数。 通过不断增加 order by 后的数字,达到确定列数的目的。 如下面两图,为 3 时,页面正常,为 4 时,页面报错。这...原创 2019-12-23 23:35:19 · 179 阅读 · 0 评论 -
SQLi-LABS Page-1 (get篇) 上
起因 近期打算考一下CISP-PTE,所以找出了多年前的Sqli-libs,准备再刷一遍sql注入,把一些要点记录一下方便以后复习,并和大家分享一下。 准备知识 Sqli-libs使用了mysql数据库,如果你对mysql比较精通,可以跳过本段。 在Sqli-libs中我们需要了解mysql这几个库、表和字段。 information_schema数据库表 它保存着关于MySQL服务器所维护的...原创 2019-12-17 18:43:09 · 158 阅读 · 0 评论