![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli-labs
文章平均质量分 61
墨明丿
这个作者很懒,什么都没留下…
展开
-
sqli-labs less1-10
less 1 字符型注入尝试?id=1添加单引号 ?id=1’报错 猜测id 有引号包括尝试永真永假确认有sql注入漏洞 搜索语句约为SELECT * FROM users WHERE id=’$id’ LIMIT 0,1用 order by 来判断几列 用–+注释掉后面的句子得知3列无返回 ,查看代码得知mysql_fetch_array()只返回搜索结果的一行将id 值为0 或负数 使得前面的搜索结果为空,使得后面的结果能显示查询数据库名原创 2021-05-16 17:32:33 · 92 阅读 · 0 评论 -
sqli-labs安装及遇到的问题
为了练习sql注入,安装sqli-labs,一个有点年头的练习网站环境:phpstudy 8.1.1下载sql:https://github.com/Audi-1/sqli-labs下载解压后放在www目录下打开sql-connections文件夹下db-creds.inc,修改其中账号和密码,改成phpstudy下自己的数据库账号名和密码。我这里使用了php 5.2.17版本 因为sqli-labs 好多年了 ,php 7中有几个函数不匹配,最方便的方法就是改成php5.2安装完发现,在le原创 2021-05-14 20:02:57 · 890 阅读 · 0 评论