摘要:
sql注入一般步骤: 第一步:通过特殊的数据库查询语句 第二步:在数据库的错误返回中找到sql漏洞 第三步:利用sql语句猜解管理人员信息并登录管理员后台 判断注入类型 数字型注入 1. url为 //127.0.0.1/sqli-labs/Less-2/?id=1’时,因为有一个多余的”单引号”使 阅读全文
posted @ 2020-10-06 22:39
夜布多
阅读(398)
评论(0)
推荐(0)
摘要:
一。 先判断是否为字符型注入,尝试?id=1' 发现有报错,此题为字符型注入 拼接字符串?id=1' and '1'='1 回显正常 然后我们用order by 来确定表中的列数,使用union 联合查询特点: 1、要求多条查询语句的查询列数是一致的!2、要求多条查询语句的查询的每一列的类型和顺序最 阅读全文
posted @ 2020-10-06 00:43
夜布多
阅读(421)
评论(0)
推荐(0)
浙公网安备 33010602011771号