sqli-labs关卡3(基于get提交的单引号+括号的字符型注入)通关思路


前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!


一、回顾第二关知识点

上节文章讲到的是基于get提交的数字型注入,和第一关相比较不同的就是一个是数字型一个是字符型,大致思路没什么区别。

二、靶场第三关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆显位位置
  • 4、爆数据库名、版本、用户等等
  • 5、爆数据库表名
  • 6、爆数据库列名
  • 7、爆数据库数据

1.判断注入点

老规矩输入and 1=1和1=2测试,id=1 and 1=1;id=1 and 1=2发现页面都正常,排除数字型。(如图1所示)试一试id=1'发现报错。
在这里插入图片描述
看报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) LIMIT 0,1’ at line 1

(如图所示)可以发现"1")的报错意思是缺少了括号闭合,那么我们可以大胆猜测构造闭合id=1')--+发现页面正常,我们再插入and 1=1和and 1=2进去也发现一个正常一个异常,可断定第三关是一个单引号加括号的闭合的字符型注入。

在这里插入图片描述
之后过程就和上两关的方法一样就不多赘述,如果不太明白就看第一关文章。下面附上过程截图。

2-7过程截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


总结

第三关唯一不同的就是不是简单的字符型注入,第一关是单引号字符型注入,而这一关是单引号加括号的字符型注入。只要会判断注入点是什么类型就没什么问题。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值