摘要:
打开页面后提示“请输入参数id,并为它赋一个数字值”。 1、寻找注入点 输入?id=1 正常;输入?id=1' 报错,说明存在sql注入漏洞。 查看后台源码发现如下查询语句,与Less-2 基于错误的GET整型注入区别在于,构建payload新增')单引号右括号,)右括号表示变形! SELECT * 阅读全文
posted @ 2020-04-09 21:41
zhengna
阅读(472)
评论(0)
推荐(0)
摘要:
打开页面后,与Less-1一样,提示“请输入参数id,并为它赋一个数字值”。 1、寻找注入点 输入?id=1 正常;输入?id=1' 报错,说明存在sql注入漏洞。 查看后台源码发现如下查询语句,说明存在整型注入漏洞。与Less-1 单引号字符型注入 区别在于,构建payload时去掉'单引号。 S 阅读全文
posted @ 2020-04-09 21:40
zhengna
阅读(522)
评论(0)
推荐(0)
摘要:
打开页面后提示“请输入参数id,并为它赋一个数字值”。 1、寻找注入点 输入?id=1 正常;输入?id=1' 报错,说明存在sql注入漏洞。 尝试在URL后添加?id=1回车,页面响应“Your Login name:Dumb Your Password:Dumb”。 尝试在URL后添加?id=1 阅读全文
posted @ 2020-04-09 21:39
zhengna
阅读(949)
评论(0)
推荐(0)
摘要:
我是刚刚开始通过sqli-labs学习mysql注入,每一关用到的知识点对于我来说基本上都是新的知识。这些背景知识以及闯关过程都是参考网友的,重新汇总主要是为了加深理解。其中绝大多数内容都是参考的lcamry的《MYSQL注入天书》,在这里对lcamry表示深深的感谢。附上作者的博客地址:https 阅读全文
posted @ 2020-04-09 21:38
zhengna
阅读(674)
评论(0)
推荐(0)
浙公网安备 33010602011771号