- 博客(1)
- 收藏
- 关注
原创 sqli-labs(1-22关)闯关笔记
sqli-labs(1-22关)闯关笔记 一、Basic Challenges (以下为手工测试,也可以用工具Sqlmap,会提示可以用哪些注入攻击方法,如union、boolean、error、time) 1.1 Less-1 步骤1:?id=1’报错显示near ‘‘1’’ LIMIT 0,1’;id=1’and 1=1–+与id=1返回相同;id=1’and 1=2–+与id=1返回不相同。 步骤2:推断出为‘的字符型sql注入,id=1’ order by 3–+,得到该页面对应的数据库表格字段
2021-06-10 10:04:17
244
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人