摘要:
第五题 1.根据提示,输入id参数 在正确id范围内,改变id页面相同 2.老规矩,单引号伺候 单引号触发错误 猜测sql语句为:"SELECT * FROM table_name WHERE id='$id' LIMIT 0,1" 3.注入布尔表达式,观察页面变化 注入永假式页面无返回值,确认存在 阅读全文
摘要:
1.根据提示输入id参数 2.注入单引号 单引号被一对单引号包围,判断sql中id参数是字符串型,且被小括号包围 猜测sql语句为:"SELECT * FROM table_name WHERE id=('$id') LIMIT 0,1" 3.构造布尔表达式,确认注入漏洞 4.使用oeder by子 阅读全文
摘要:
1.根据提示输入id参数 2.注入单引号,从错误信息可判断id参数在sql语句中是数字型 猜测sql语句为:"SELECT * FROM table_name WHERE id = $id LIMIT 0,1" 3.布尔条件测试,确认存在注入漏洞 4.使用order by子句爆表列数 ?id=1 o 阅读全文
摘要:
1. 根据提示输入数值型的id参数 ?id=1 2. 修改id参数的值,发现页面内容随之改变。id参数用户可控,可能存在注入点。 3. 注入单引号 ?id=' 得到如下报错信息 注入的单引号被一对单引号包围,在sql语句中id参数应该是字符型,猜测sql语句为: "SELECT * FROM tab 阅读全文