sql-labs less2
1.和第一关同理,先加’ ,报错,说明此处存在漏洞,根据报错信息,此处有三个引号说明这里是接收的是整形数据,或者这里也可以输入 2-1 或者 6-2之类的整形计算,没有报错说明这里可以进行整形计算遂判断这里是整形注入。注入点为?id=12.整数型注入无需再加单引号闭合前面的引号。3.接下来是爆库,爆表,爆字段
sql-labs
2020-01-02 PM
sqli-labs less25a
1.这题跟上一题一样吧,就是这次是使用整数型注入,不要闭合符。2.查库3.查表4.查字段,这里的or跟and 都需要双写绕过5.查用户名6.查密码,password需要双写or绕过
sql-labs
2020-01-02 PM
sqli-labs less35
1.输入id =1' 报错,发现单引号被转义,根据报错信息知道这是整数型注入,不需要使用闭合符号2. order by 到4的时候报错,说明查询了3个字段3.联合查询 2,3的位置有回显4.查出所有库名5.爆出所有用户信息
sql-labs
2020-01-02 PM
sqli-labs less39
1.输入 ?id=1登录成功,输入?id=1'报错,根据报错信息推断这是数字型注入,不需要闭合符。2.使用 order by 到4时报错,说明查询了3个字段,使用联合查询得出 2,3的位置有回显。3.省略n个步骤这特么也太容易了吧,把我给做出脾气了
sql-labs
2020-01-02 PM