基于靶机的SQL注入的探测

使用 HackBar 发包

 

 

 由爆出的错误可以大概猜测

''1'' LIMIT 0,1'   最外边的一层 单引号是输出字符串用的所以删除

'1'' LIMIT 0,1  1后面的单引号是错误输入的,由此可大概猜到查询形式为   select * from user where id='id' LIMIT 1,1;  

可使用注入漏洞  order by对字段进行排序 确认这个表中有多少字段

数据库中应用:

 

 hackber 应用:

确认有三个字段:

 

 进行下一步  在MYSQL插入联合语句

 

 

 

posted @ 2020-05-03 10:19  冫恋丶  阅读(151)  评论(0编辑  收藏  举报