摘要:
利用单引号和and 1=1测试 报错显示是符号问题,在--+后LIMIT0,1没有闭合符号,并且攻击添加的单引号没有参与闭合。证明id=1可能没有闭合符号,直接将结果返回给数据库 将单引号去掉测试 order by xx 猜测列数.结果3列 union select 测试注入点。2,3列可以注入参数 阅读全文
摘要:
Less-1 利用'进行测试,后面跟or语句测试注入点,证明id字段可以注入 利用order by X 测试该表格几列数据,并测试第几列数据可以注入 爆库过程 库名 单独爆破 127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,(select schem 阅读全文