sqli-labs闯关练习 1
最新推荐文章于 2024-02-21 01:47:36 发布
本文详细记录了在sqli-labs的less1关卡中,通过输入不同参数进行SQL注入的步骤。从最初的ID和Password显示,到发现单引号引起的错误,确认为字符型注入;接着利用`order by`判断列数,通过`union select`揭示数据结构;最后逐步查询了数据库名、表名、列名及用户密码,展示了完整的SQL注入攻击过程。
摘要由CSDN通过智能技术生成