摘要:
先输入?id=1 尝试,根据显示,可以尝试布尔型盲注、时间延迟型盲注 在尝试?id=1',根据显示,可以尝试报错型注入 //报错注入需要Mysql版本在5.1.5以上 根据 ?id=1' and 1=2--+ 可以判断是字符型注入 阅读全文
posted @ 2021-05-28 23:02
大海jjok
阅读(62)
评论(0)
推荐(0)
摘要:
输入?id=2",根据报错提示,因该是where (“id”) ?id=2")and 1--+确定 可以和第三关一样了 阅读全文
posted @ 2021-05-28 17:54
大海jjok
阅读(34)
评论(0)
推荐(0)
摘要:
输入?id=1''--+,发现报错信息中有),说明php查询语句可能是select...from..where id=(’1‘) 输入?id=1') and 1=1 --+ ;?id=1') and 1=2--+; 可以确定我们的推测是正确的 ?id=-1') union select 1,2, g 阅读全文
posted @ 2021-05-28 17:33
大海jjok
阅读(59)
评论(0)
推荐(0)
摘要:
通过加单引号和and,判断为数字型注入 使用order by 函数,爆出字段为3 使用 union select 1,2,3 发现输出点在 2,3 使用group_concat 函数, 基本和第一关大同小异,一个单引号的问题 阅读全文
posted @ 2021-05-28 16:00
大海jjok
阅读(71)
评论(0)
推荐(0)
浙公网安备 33010602011771号