摘要: 通过 SQL 注入工具 sqlilabs 的挑战 54 到 57,使用不同的闭合符号进行注入尝试,并成功获取数据库版本、表名、列名和数据记录。 阅读全文
posted @ 2024-05-01 00:06 阿窝鹅 阅读(5) 评论(0) 推荐(0) 编辑
摘要: less23:注释符绕过 先看代码 ​​ 可以看到对字符进行替换,将 #号和--替换成了空 通过sql语句,可以知道闭合符号是单引号 然后就可以开始尝试了,由于这关是get,直接修改url的参数即可 ?id=1 #正常访问 #绕过 ?id=1' and '1'='1 ?id=1' and sleep 阅读全文
posted @ 2024-05-01 00:01 阿窝鹅 阅读(3) 评论(0) 推荐(0) 编辑