sqli-labs靶场通关
关注
分享
扫一扫
文章平均质量分 58
一起来闯关!!!
Mr.sloane
这个作者很懒,什么都没留下…
展开
-
sqli-labs靶场——第二关
id=1和?id=2-1的页面一样所以是数字型。原创 2024-07-25 22:11:10 · 416 阅读 · 0 评论 -
sqli-labs靶场——第三关
id=1和?id=2-1的页面不一样。原创 2024-07-25 22:39:40 · 582 阅读 · 1 评论 -
【sqli-labs靶场】第一关
第一步:判断是否存在sql注入判断为字符型 判断有几列,使用order by得出有3列 union select 联合查询查看回显位置 使用内置库语句查询数据库名 输入:http://127.0.0.1/Less-1/?id=-1' union select 1,database(),3 --+ 接着就可以使用内置库语句接着查询下面的表名、列名、字段名了,语句如下 http://127.0.0.1/Less-1/?id=-1' union selec原创 2024-07-22 22:26:37 · 186 阅读 · 0 评论