sqli-labs less29

1.主界面上英文意思：“此站点受世界上最好的防火墙保护”，看我不日穿你....嘤嘤嘤2.输入 ?id=1,登录成功回显出账号跟密码3.输入 ?id=1' ,报错，根据报错信息可以知道使用单引号来闭合sql语句4. order by 4 的时候报错，说明查询了3个字段5.使用 union select 查询出2，3的位置有回显6.那么直接在 2，3的位置植入payload就好了查出当前工作的库...

sql-labs 2020-01-02 PM 186次 0条

sqli-labs less38

1.输入 ?id=1登陆成功，输入 ?id=1' 报错，通过报错信息推断可以使用单引号闭合。2.使用 order by 到4的时候报错，所以猜测查询了3个字段，使用联合查询得出2，3的位置有回显3.查出所有库名4.剩下的步骤不演示了，没啥好说的。简单的亚批

sql-labs 2020-01-02 PM 185次 0条

sqli-labs less44

1.一上来我就直接 password 输入 1' ,没有登录成功，也没有报错，那就没法直接推断闭合符号2.输入 1' or 1=1# 登录成功，说明这是单引号闭合3.使用 less42 的payload 利用成功，那么这题跟42题一摸一样，闭合符都没变。具体的解题思路看42题把，无趣。 less42

sql-labs 2020-01-02 PM 176次 0条

sqli-labs less54

1.上学的时候不好好学英语，导致现在翻译过日子。Please input the ID as parameter with numeric value as done in Lab excercises请输入ID作为参数，数值与实验室练习相同The objective of this challenge is to dump the (secret key) from only rando...

sql-labs 2020-01-02 PM 216次 1条

sqli-labs less63

1.输入 ?id=1 正常回显，输入 ?id=1' 无回显，无错误信息，输入 ?id=1" 正常回显，那么需要闭合，而且符号包含单引号2.输入 ?id=1'--+ 正常回显，说明闭合符号是单引号3.因为回显有明显的区别，所以可以使用布尔型盲注具体步骤和方法参考上一篇文章，写的比较清晰

sql-labs 2020-01-02 PM 171次 0条

sqli-labs less29

sqli-labs less38

sqli-labs less44

sqli-labs less54

sqli-labs less63

栏目分类

博主动态 ~

标签云

友情链接申请

sqli-labs less29

sqli-labs less38

sqli-labs less44

sqli-labs less54

sqli-labs less63

 栏目分类

博主动态 ~

标签云

友情链接申请

栏目分类

博主动态 ~

标签云

友情链接申请