![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql-libs
小白巨白
这个作者很懒,什么都没留下…
展开
-
sql-libs less3 答案详解
1、首先对sql的注入语句类型,进行判断,发现当输入数值时,不发生报错,当有单引号时,有错误进行。 sql语句的猜测: select * from 。。 where id=(‘’) 当自己添加‘)进行闭合时,发现整体式子依然成立 说明自己的sql 语句的大致含义正确 2、判断对应的注入点的个数 http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+ 当出现4的时候,发现错误,所以对应的列数共有3列 3、查找对应的注入点的位置 http://127.0.0.1/Les原创 2022-01-17 15:56:59 · 551 阅读 · 0 评论 -
sql-libs less1 详解答案
sql-libs原创 2022-01-17 15:17:47 · 255 阅读 · 0 评论