sqli-labsless40
1.输入id=1登录成功,回显账号跟密码。输入 ?id=1' 没有回显账号跟密码,但是也没有报错信息,说明这是字符型注入,要进一步判断闭合符2.使用 ?id=1' or 1=1# 和 ?id=1' or 1=1--+ 都登录不成功,说明注释符被过滤了,那么我们只能把后面的符号也闭合了。3. 使用 ?id=2' and 1='1 发现登录第一个账号成功, 使用 ?id=2') and 1=('...
sql-labs
2020-01-02 PM
sqli-labs less43
1.同样在 username处无解,password输入 1'出现报错,根据报错信息推断可以使用 ') 闭合2.使用任意密码登录成功,来到更改密码的界面,但是这三个地方都做了过滤,无解,所以还是从登录界面的password下手。3.可以使用盲注4.关于这题的话跟上一题一摸一样,就是闭合符变了而是。详细的注入姿势看上一关就好了。
sql-labs
2020-01-02 PM
sqli-labs less45
1.依旧是没有报错信息2. 说明不是单引号闭合3.加个 ) 任意密码登录成功,闭合符号可以使用 ')4.更改密码提交的三个参数依旧被钉死,无法下手,那还是从登陆界面的password下手。可以使用盲注5.具体的操作参考第四十二关吧,传送门
sql-labs
2020-01-02 PM
sqli_labs less56
1.输入 ?id=2-1回显第二个账号,那么说明不是整数型需要有闭合符2.输入 ?id=1' 没有回显3.输入 ?id=1" 有回显,那么说明闭合符号与单引号有关,需要进一步判断是否是组合符号4.输入 ?id=2' and 1='1 回显第一个账号,那么说明需要不只是单引号闭合5.输入 ?id=2') and 1=('1 ,回显第二个账号,说明是 ') 闭合。6.联合查询两个字段没有回显7....
sql-labs
2020-01-02 PM