首页 sql-labs 正文

sqli-labs less30

管理员 2020-01-02 PM 176℃ 0条

1.输入 ?id=1" 发现错误,但是没有回显错误信息,所以没法直接判断闭合符

2.输入 ?id=2" and 1=1--+ 登录第二个账号成功,说明这关的闭合符号是双引号

3.使用 order by 从1到4的时候界面不一样,说明查询了3个字段.

4.使用union联合查询,发现2,3的位置有回显

查出库名

最后,剩下的不讲了,跟之前一样。多多练习查询语句

标签: 无显错

非特殊说明,本博所有文章均为博主原创。

上一篇 sqli-labs less31
下一篇 sqli-labs less29

评论啦~


栏目分类

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2024 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo