sqli-labs less29

sqli-labs less29

1.主界面上英文意思:“此站点受世界上最好的防火墙保护”,看我不日穿你....嘤嘤嘤2.输入 ?id=1,登录成功回显出账号跟密码3.输入 ?id=1' ,报错,根据报错信息可以知道使用单引号来闭合sql语句4. order by 4 的时候报错,说明查询了3个字段5.使用 union select 查询出2,3的位置有回显6.那么直接在 2,3的位置植入payload就好了查出当前工作的库...

sql-labs 2020-01-02 PM 70次 0条
sqli-labs less38

sqli-labs less38

1.输入 ?id=1登陆成功,输入 ?id=1' 报错,通过报错信息推断可以使用单引号闭合。2.使用 order by 到4的时候报错,所以猜测查询了3个字段,使用联合查询得出2,3的位置有回显3.查出所有库名4.剩下的步骤不演示了,没啥好说的。简单的亚批

sql-labs 2020-01-02 PM 65次 0条
sqli-labs less44

sqli-labs less44

1.一上来我就直接 password 输入 1' ,没有登录成功,也没有报错,那就没法直接推断闭合符号2.输入 1' or 1=1# 登录成功,说明这是单引号闭合3.使用 less42 的payload 利用成功,那么这题跟42题一摸一样,闭合符都没变。具体的解题思路看42题把,无趣。 less42

sql-labs 2020-01-02 PM 61次 0条
sqli-labs less54

sqli-labs less54

1.上学的时候不好好学英语,导致现在翻译过日子。Please input the ID as parameter with numeric value as done in Lab excercises请输入ID作为参数,数值与实验室练习相同The objective of this challenge is to dump the (secret key) from only rando...

sql-labs 2020-01-02 PM 73次 0条
sqli-labs less63

sqli-labs less63

1.输入 ?id=1 正常回显,输入 ?id=1' 无回显,无错误信息,输入 ?id=1" 正常回显,那么需要闭合,而且符号包含单引号2.输入 ?id=1'--+ 正常回显,说明闭合符号是单引号3.因为回显有明显的区别,所以可以使用布尔型盲注具体步骤和方法参考上一篇文章,写的比较清晰

sql-labs 2020-01-02 PM 63次 0条