sql-labs less2

sql-labs less2

1.和第一关同理,先加’ ,报错,说明此处存在漏洞,根据报错信息,此处有三个引号说明这里是接收的是整形数据,或者这里也可以输入 2-1 或者 6-2之类的整形计算,没有报错说明这里可以进行整形计算遂判断这里是整形注入。注入点为?id=12.整数型注入无需再加单引号闭合前面的引号。3.接下来是爆库,爆表,爆字段

sql-labs 2020-01-02 PM 14次 0条
sqli-labs less25a

sqli-labs less25a

1.这题跟上一题一样吧,就是这次是使用整数型注入,不要闭合符。2.查库3.查表4.查字段,这里的or跟and 都需要双写绕过5.查用户名6.查密码,password需要双写or绕过

sql-labs 2020-01-02 PM 11次 0条
sqli-labs less35

sqli-labs less35

1.输入id =1' 报错,发现单引号被转义,根据报错信息知道这是整数型注入,不需要使用闭合符号2. order by 到4的时候报错,说明查询了3个字段3.联合查询 2,3的位置有回显4.查出所有库名5.爆出所有用户信息

sql-labs 2020-01-02 PM 11次 0条
sqli-labs less39

sqli-labs less39

1.输入 ?id=1登录成功,输入?id=1'报错,根据报错信息推断这是数字型注入,不需要闭合符。2.使用 order by 到4时报错,说明查询了3个字段,使用联合查询得出 2,3的位置有回显。3.省略n个步骤这特么也太容易了吧,把我给做出脾气了

sql-labs 2020-01-02 PM 13次 0条
sqli-labs less41

sqli-labs less41

1.输入 ?id=1登录成功,?id=1' 和 ?id=1" ?id=1)均登录失败,并且没有错误回显,然后使用 ?id=2-1 登录第一个账号成功,这里判断是整数型注入。2. order by从1到4的时候报错,说明查询了3个字段,注释符能用3.使用联合查询,2,3的位置有回显。4.爆出所有库名5.剩下的操作过于简单就不做演示了,还是那句话,熟能生巧当没有错误回显,判断闭合符的时候可以先判...

sql-labs 2020-01-02 PM 13次 0条