![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli-labs
文章平均质量分 60
sec0nd_
这个作者很懒,什么都没留下…
展开
-
sqli-labs练习之 Less-3
文章目录判断是否存在注入注入方法order by 查列union select回显利用联合查询查库查表查列查字段为了方便了解注入的语句,与上两关一样,在第三关的代码中添加echo $sql;//输出构造的sql语句echo "<br>";//换行符判断是否存在注入/?id=1发现id是用括号和引号包裹着的(‘1’)注入方法/?id=1') --+剩下的与less1,less2操作一致order by 查列?id=1') order by 4 --+union原创 2021-06-13 15:55:53 · 328 阅读 · 0 评论 -
sqli-labs练习之 Less-2
sql基础操作查库:select schema_name from information_schema.schemata;查表:select table_name from information_schema.tables where table_schema=‘security’;查列:select column_name from information_schema.columns where table_name=‘users’查字段:select username,password原创 2021-06-06 10:16:28 · 215 阅读 · 0 评论 -
sqli-labs练习之基础知识+Less-1
sql基础操作查库:select schema_name from information_schema.schemata;查表:select table_name from information_schema.tables where table_schema=‘security’;查列:select column_name from information_schema.columns where table_name=‘users’查字段:select username,password原创 2021-06-03 11:04:49 · 182 阅读 · 0 评论 -
服务器下sqli-labs的搭建
准备环境:阿里云服务器 win8系统工具:phpstudy、sqli-labsphpstydy下载百度搜索phpstudy下载安装即可我之前安装过,用的是phpstudy2018版sqli-labs安装sqli-labs源码地址:https://github.com/Audi-1/sqli-labs源码打包下载后,解压到phpstudy的网站根目录下我这里因为服务器还要搭建别的靶场,就在www目录下新建了个文件夹sqli-labs。 默认解压在www目录下就行。找到sql-co原创 2021-06-02 10:07:48 · 292 阅读 · 0 评论