随笔分类 - sqli-labs靶场通关笔记
摘要:Less-31 详细步骤查看上一篇文章Less-29这一关闭合为") ?id=-2") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- -
阅读全文
摘要:Less-21 输入admin 1成功登录后显示http信息 根据提示对Cookie进行注入,输入都无果,看到YWRtaW4=并不是我们输入的admin,但是发现后面后有=,为base64编码特征,解码后发现为admin, 思路:输入1'进行编码,MSc= 出现错误 MySQL server ver
阅读全文
摘要:前言 做到这里的同学对前十题的注入步骤都应该了解了吧,下文步骤和前文Less1-10的差不多,所以本文主要讲述闭合和前文不一样的地方,完整过程记得自己重新操作一遍哦。 Less-11 输入1不报错 输入1'报错 MySQL server version for the right syntax to
阅读全文
摘要:主要工具: hackbar,firefox、bp点击目录快速导航 联合注入union Less-1 根据提示输入id(hackbar工具) 输入1成功 输入1'失败 错误信息You have an error in your SQL syntax; check the manual that cor
阅读全文
摘要:前提是将源文件解压到WWW目录下 数据库密码错误mysqli_real_connect(): (HY000/1045): Access denied for user 'admin'@'localhost' (using password: YES) mysqli_real_connect(): (
阅读全文
