sqli-labs less52
1. ?sort=1' 和 ?sort=1" 都没有回显,也没有报错信息。输入 ?sort=username 根据username进行排序,发现变成了根据username排序,说明不需要闭合符号2.因为没有报错信息,所以不能使用报错注入了。那么可以使用布尔型注入错误返回正确返回他们的返回包长度不一样,根据这点,可以使用burpsuite进行快速爆破具体原理参考这题
sql-labs
2020-01-02 PM
sqli-labs less53
1.输入 ?sort=username 发现排序没变,推断需要闭合符号,?sort=' 没有回显,也没有报错信息,说明闭合符号里面有单引号。 ?sort=1' and sleep(0.1)--+ 网页有延时,说明需要用单引号闭合。2.没有报错信息不能使用报错注入,那就延时注入把如果要对数据进行修改,也可以使用堆叠注入。
sql-labs
2020-01-02 PM
sqli-labs less54
1.上学的时候不好好学英语,导致现在翻译过日子。Please input the ID as parameter with numeric value as done in Lab excercises请输入ID作为参数,数值与实验室练习相同The objective of this challenge is to dump the (secret key) from only rando...
sql-labs
2020-01-02 PM