1.第一步仍然是判断注入点,我们加单引号发现不报错,那么就加双引号试试,果然不出老夫所料,报错了,而且还多了一个单括号。那么我们就用 “) 来闭合。注入点为id=1”)2.接下来的爆库,爆表,爆字段跟第一关一样
1.输入?id=1发现没有回显位置,但是可以发现存在注入点,这里可以闭合引号。注入点是 ?id=1′ ,随后通过order by 查询发现这里也是3列这道题使用的是报错注入group by报错注入原理分析注意:这里我说下limit函数,因为数据库对回显做了限制,每次只能回显一行数据,所以需要用到limit来定位回显,limit的偏移量是0,也就是说从0开始就有数据而不是1,limit有两种用...
1.输入单引号没反应,于是输入双引号,根据报错信息知道可以用双引号闭合注入,因为没有回显位置,所以这题也是使用报错注入。2.使用order by 发现表有3个字段。3.本次使用updatexml报错注入,关于updatexml注入原理4.接下来的的猜表,猜字段爆信息我就不一一详解了,可以参考前面的步骤
1.这一关与前几关不同,这一关的报错是没有报出详细的数据库错误原因,而是统一的“ You have an error in your SQL syntax ”2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马3.那么sql注入第一步当然是先确定注入点,我们使用常用的闭合...