1.主界面上英文意思:“此站点受世界上最好的防火墙保护”,看我不日穿你....嘤嘤嘤2.输入 ?id=1,登录成功回显出账号跟密码3.输入 ?id=1' ,报错,根据报错信息可以知道使用单引号来闭合sql语句4. order by 4 的时候报错,说明查询了3个字段5.使用 union select 查询出2,3的位置有回显6.那么直接在 2,3的位置植入payload就好了查出当前工作的库...
1.输入 ?id=1登陆成功,输入 ?id=1' 报错,通过报错信息推断可以使用单引号闭合。2.使用 order by 到4的时候报错,所以猜测查询了3个字段,使用联合查询得出2,3的位置有回显3.查出所有库名4.剩下的步骤不演示了,没啥好说的。简单的亚批
1.一上来我就直接 password 输入 1' ,没有登录成功,也没有报错,那就没法直接推断闭合符号2.输入 1' or 1=1# 登录成功,说明这是单引号闭合3.使用 less42 的payload 利用成功,那么这题跟42题一摸一样,闭合符都没变。具体的解题思路看42题把,无趣。 less42
1.上学的时候不好好学英语,导致现在翻译过日子。Please input the ID as parameter with numeric value as done in Lab excercises请输入ID作为参数,数值与实验室练习相同The objective of this challenge is to dump the (secret key) from only rando...
1.输入 ?id=1 正常回显,输入 ?id=1' 无回显,无错误信息,输入 ?id=1" 正常回显,那么需要闭合,而且符号包含单引号2.输入 ?id=1'--+ 正常回显,说明闭合符号是单引号3.因为回显有明显的区别,所以可以使用布尔型盲注具体步骤和方法参考上一篇文章,写的比较清晰