sqli_labs_master(LESS-1)
LESS—1
第一步:判断是否存在注入点
输入
有数据返回且不同,存在注入
第二步:判断语句是否拼接,且是字符型还是数字型
输入
出现报错,判断是字符型,说明是单引号,闭合则可以用 --+ 来注释掉后面的 ’
输入
出现回显正常和无回显
输入
使id报错,执行后面的语句,爆出显示位,用--+屏蔽后面的 ' 和部分语句
至此,开始捣乱!!!!!!
__EOF__
本文作者:执小汐
本文链接:https://www.cnblogs.com/Zx0906/p/17429512.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/Zx0906/p/17429512.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!