![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 88
鲨鱼辣椒k
这个作者很懒,什么都没留下…
展开
-
sqli libs 6-10
第六关 手工注入 找到注入点 ?id=1 正常 ?id=1' 正常 ?id=1" 错误 确定字段数量 ?id=1" order by 3--+ 正常 ?id=1" order by 4--+ 错误 说明有3个字段,而且通过页面回显我们可以看出是和第五关是一样的,所以第五关和第六关的区别就是第五关是单引号,第六关是双引号 猜解数据库名 确定数据库长度 ?id=1" and length(database()) = 8 --原创 2021-05-28 15:20:04 · 119 阅读 · 0 评论 -
sqli-libs 1-5
目录 sqlmap 判断是否有注入点 获取数据库名 获取数据库中的表名 获取表中的列名 获取列中的字段 sqlmap 判断是否有注入点 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1 看报错可知,首先是GET请求,然后有四种注入类型依次分别是布尔型盲注、报错注入、时间型盲注、和联合注入 获取数据库名 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs.原创 2021-05-19 22:26:10 · 268 阅读 · 0 评论