摘要:
(1) 首先进行测试,看回显出的语句是什么 ?id = 1 SELECT * FROM users WHERE id =((''1'))LIMIT 0,1 显示需要用outfile函数去写 (2)可以看到测试出的 sql 语句,得出下次测试需要在后面加上 ’)), 记得注释掉 ?id = 1'))- 阅读全文
posted @ 2021-03-05 15:38
小斗鸡
阅读(71)
评论(0)
推荐(1)
摘要:
(1)查看是否有注入 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 当随便输入一个ID值时 没有返回任何东西,通过此可以判断此为布尔盲注。 就是当正确时,返回结果;错误的时候,不会返回结果 (2)加上单引号,报错 ?id=1' SELECT * F 阅读全文
posted @ 2021-03-02 15:38
小斗鸡
阅读(50)
评论(0)
推荐(1)
摘要:
一、Lesson-01- Error based - Single quetos - String(基于错误的GET单引号字符型注入) (一) ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 在右侧再加一个单引号 解析语句: limit 0,1:这里 阅读全文
posted @ 2021-02-28 22:48
小斗鸡
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号