2023年5月26日
sqli-labs5到10
摘要: 第五关 没有查询信息,盲注,妥妥的 ?id=1'报错 ?id=1'-- -不报错:闭合方式为' 接下来就是一个字母一个字母试了 首先判断库名的长度:?id=1' and length(database())=8-- -正确输出,长度为8 接下来爆出库名为security 爆出库名爆表名:?id=1' 阅读全文
posted @ 2023-05-26 19:36 米斯特李 阅读(59) 评论(0) 推荐(0)
sqli-labs-1到4
摘要: 第一关 大佬走开,菜鸟的笔记记录 打开是这样: f12查看时get请求传参,传入id,存在union注入,直接爆库名 爆表名 爆字段名: 最后爆出用户名密码: http://localhost/sqli-labs-php7-master/Less-1?id=' union select 1,grou 阅读全文
posted @ 2023-05-26 16:18 米斯特李 阅读(86) 评论(0) 推荐(0)