sqli-labs less-61
1.输入?id=1',爆出错误,根据报错信息得知需要 ')) 闭合。2.报错查库名3.查表名4.爆列名5.爆密钥提交成功
sql-labs
2020-01-02 PM
sqli-labs less62
1.输入 ?id=1 回显正常,这题有130次机会,果然不简单2. ?id=1" 回显正常, ?id=1' 没回显,而且也没报错信息。3. ?id=1'--+ 没有回显4. ?id=1')--+ 回显正常,则闭合符号使用 ')5. 联合查询没法使用6.可以使用布尔型盲注,因为回显有明显的区别下面我将使用burpsuite进行布尔型盲注爆库名设置payload位置payload1设置为数字型,...
sql-labs
2020-01-02 PM
sqli-labs less63
1.输入 ?id=1 正常回显,输入 ?id=1' 无回显,无错误信息,输入 ?id=1" 正常回显,那么需要闭合,而且符号包含单引号2.输入 ?id=1'--+ 正常回显,说明闭合符号是单引号3.因为回显有明显的区别,所以可以使用布尔型盲注具体步骤和方法参考上一篇文章,写的比较清晰
sql-labs
2020-01-02 PM
sqli-labs less64
1.单引号无回显,双引号也没有回显,最后使用 id=1和id=2-1回显一样,说明是整数型注入不需要闭合符号。2.另外发现这题 -- 注释符不可用,那就用 #3.使用布尔型盲注就好了具体的步骤和方法参考less62
sql-labs
2020-01-02 PM