sqli-labs less25
1.这题是GET请求,输入?id=1,登录成功,并且界面说过滤所有 ‘or’ 和 ‘and’,最下面显示出我们提交过滤后的参数。2.当输入 ?id=1' 时报错了,说明可能存在sql注入,闭合符是单引号3.当我输入 ?id=1' or 1=1# 时,没有登录成功,查看下面的提示原来是过滤了 or,连 # 注释符也被禁用了。但是 -- 注释符可以用4.使用不了 order by,因为 or 被...
sql-labs
2020-01-02 PM
sqli-labs less25a
1.这题跟上一题一样吧,就是这次是使用整数型注入,不要闭合符。2.查库3.查表4.查字段,这里的or跟and 都需要双写绕过5.查用户名6.查密码,password需要双写or绕过
sql-labs
2020-01-02 PM
sqli-labs less26
1.这题过滤了空格,以及很多我们常用的字符。2.输入?id=1' 报错,说明可能存在sql注入,可以使用单引号闭合。3.这里我说下,or and 还有空格是我们sql注入中最常用到的字符,但也不是不可替代的如 || 可以表示为 or, &&表示为and ,还有部分空格的功能可以使用()替换掉。 如 select id from users where id='1',可以表示...
sql-labs
2020-01-02 PM
sqli-labs less26a
1。输入?id=1',出现报错,但是没有报出详细的信息2.构造测试语句,发现正常登录因为没有报错分析,所以不能直接判断闭合符号。1和1"正常回显,1'报错,判断为字符型,但是还要判断是否有小括号。判断小括号有几种方法:若查询语句为where id='$id',查询时是where id='2'&&'1'='1',结果是where id='2',回显会是id=2。若查询语句为wh...
sql-labs
2020-01-02 PM