0x01
首先添加单引号发现报错, 报错信息里面有一个)的提示, 于是在单引号后面添加一个) --+ 发现成功返回信息, 于是认为这里的SQL语句里面是用了单引号加括号的这种传递形式, SQL注入就是猜测程序员在向数据库传递SQL语句是采用什么形式, 我们怎么构造一个payload绕过, 让SQL查询我们想要查询的内容, 不同的程序员在构造传递的SQL语句可能有不同的习惯, 有的人习惯什么都不加直接传递, 有的人习惯加单引号, 有的人习惯加单引号和括号, 甚至有的人习惯用双引号, 不断的尝试, 根据报错信息进行针对性的尝试可以少走一些弯路.
1.png
2.png
尝试查看数据库名
3.png
后面的方法都是类似的
4.png
0x01首先添加单引号发现报错, 报错信息里面有一个)的提示, 于是在单引号后面添加一个) --+ 发现成功返回信...
1.判断注入类型 从这里可以猜出Less-3为单引号括号')的字符型注入,下面我们可以验证一下。 2.猜字段数 o...
寻找注入点 找到表列数 得到当前库 得到所有表 得到users所有字段 得到name:password数据
和第一课一样,这一课同样是我们在id后面输入数字,服务器会回复相应的数据库查询: 尝试注入:id=1' and 1...
1.试探 输入?id=1',出现如下报错信息 根据回显''1'') LIMIT 0,1'判断这里需要闭合单引号和括...
本文标题:Less-3
本文链接:https://www.haomeiwen.com/subject/nqojoftx.html
网友评论