0x01
首先尝试单引号注入,发现没反应,猜测不是字符型注入
1.png
在直接构造and 1=1 和and 1=2,发现依然没反应,因此判断不是数字型注入点
6.png
4.png
猜测不是一般的字符型注入, 可能是单引号加括号或者双引号括号之类的, 甚至是三个单引号, 进行逐一尝试
2.png
3.png
发现双引号报错了,并且提示了一个括号, 猜测是双引号加括号的组合
0.png
后面打开源码看了一下, 发现的确是双引号加括号的组合
再往后的方法类似于Less-1
0x01首先尝试单引号注入,发现没反应,猜测不是字符型注入 在直接构造and 1=1 和and 1=2,发现依然没...
本系列文章使用的靶场环境为sqli-labs环境下载地址:https://github.com/Audi-1/sq...
寻找注入点 找到表列数 得到当前库 得到所有表 得到users所有字段 得到name:password数据
1、试探 输入 ?id=1'页面没有反应,依然显示正常;你会发现在id后面不论输什么值,页面都没有反应,能正常显示...
本文标题:Less-4
本文链接:https://www.haomeiwen.com/subject/ykbsoftx.html
网友评论