2024年8月26日
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
摘要: 前几个题目较为简单,均尝试使用各种方法进行SQL注入 第一题 联合查询 1)思路: 有回显值 1.判断有无注入点 2.猜解列名数量 3.判断回显点 4.利用注入点进行信息收集 爆用户权限,爆库,爆版本号 爆表,爆列,爆账号密码 2)解题过程: ?id=1' and 1=1--+和?id=1' and 阅读全文
posted @ 2024-08-26 08:00 gzynuli 阅读(246) 评论(0) 推荐(0)