- 博客(2)
- 收藏
- 关注
RSS订阅原创 sqls-labs 靶场第一关(基于错误的GET单引号字符型注入)
这里修改了 1 个重要参数,id=-1 这个值在数据库中是不存在的,原因是程序只返回一个结果,所以我们需要使 union 前面的语句出错才可以让我们后面查询的结果返回。增加一个单引号 ’ ,判断语句的闭合符号,图中结果出现错误,由源码可以知道添加的单引号提前完成了闭合,多余的单引号引起了错误,我们可以将其注释掉。information_scema 则为mysql自带的一个表,它包含了所有的数据库,拥有数据的访问权,末尾添加–+,将之后的字段注释掉,显示恢复正常,可以判断出该处sql语句为字符型。
2023-07-06 11:31:10
60
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人