sqli-labs(1-22关)闯关笔记
sqli-labs(1-22关)闯关笔记一、Basic Challenges(以下为手工测试,也可以用工具Sqlmap,会提示可以用哪些注入攻击方法,如union、boolean、error、time)1.1 Less-1步骤1:?id=1’报错显示near ‘‘1’’ LIMIT 0,1’;id=1’and 1=1–+与id=1返回相同;id=1’and 1=2–+与id=1返回不相同。步骤2:推断出为‘的字符型sql注入,id=1’ order by 3–+,得到该页面对应的数据库表格字段
原创
2021-06-10 10:04:17 ·
261 阅读 ·
2 评论