2021-08-23 网安实验-Web渗透测试之SQL注入(2-10)
【摘要】
2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id...
2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,把第一题中id=1后面的单引号去掉,其它保持不变就行了
答题方法用sqlmap跑
3、http://127.0.0.1/sqli-labs-master/Less-3/?id=1
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,脑补一下咱们输入1在数据库语句中的位置,形如select … from … where id=(‘1’) …,在第一题中id=1‘的后面单引号加上),其它保持不变就行了
答题方法用sqlmap跑
4、http://127.0.0.1/sqli-labs-master/Less-4/?id=1
输入单引号,页面无任何变化,尝试输入双引号,页面报错,根据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中,脑补一下:select … from … where id=(”1”) …,把第一题中1后面的引号换成双引号加)就可以了
答题方法用sqlmap跑
5.http://127.0.0.1/sqli-labs-master/Less-5/?id=1
这道题属于布尔型和时
文章来源: codeboy.blog.csdn.net,作者:愚公搬代码,版权归原作者所有,如需转载,请联系作者。
原文链接:codeboy.blog.csdn.net/article/details/118728921
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)