靶场
文章平均质量分 89
满船清梦度清河
这个作者很懒,什么都没留下…
展开
-
XSS Challenges
靶场地址:[https://xss-quiz.int21h.jp]原创 2023-07-11 11:04:39 · 125 阅读 · 0 评论 -
sqls-labs 靶场第一关(基于错误的GET单引号字符型注入)
这里修改了 1 个重要参数,id=-1 这个值在数据库中是不存在的,原因是程序只返回一个结果,所以我们需要使 union 前面的语句出错才可以让我们后面查询的结果返回。增加一个单引号 ’ ,判断语句的闭合符号,图中结果出现错误,由源码可以知道添加的单引号提前完成了闭合,多余的单引号引起了错误,我们可以将其注释掉。information_scema 则为mysql自带的一个表,它包含了所有的数据库,拥有数据的访问权,末尾添加–+,将之后的字段注释掉,显示恢复正常,可以判断出该处sql语句为字符型。原创 2023-07-06 11:31:10 · 78 阅读 · 2 评论