随笔分类 - Sqli-Labs练习
摘要:Sqli-labs注入训练(page-3) Less-38:Less-39:Less-40:Less-41: 这几关都是堆叠注入的应用,堆叠注入,顾名思义,就是使用分号将注入语句分开,多次注入,创建新的用户,或者删除用户,创造无限可能。但是需要知道一些数据。 他也有很多的局限性,比如权限不够,或者收
阅读全文
摘要:Sqli-Labs-master 注入训练(Page-2) 欧克,我们来到了第二大关,让我们开始吧! Less-23: 这一关和第一大关的前面一些题比较像,首先输入?id=1,我们尝试输入单引号,发现报错了,这儿有注入,我输入一个双引号,后面加上--+ ,不报错了,经过多次尝试发现,报错的不明不白,
阅读全文
摘要:Sqli-Labs-master 注入训练(Page-1) 咋们直接从第二关开始练习 Less-2: 第二关在 id=1 后面直接加一个单引号,报错,所以知道查询语句整体是有的单引号闭合的,所以后面直接跟order by 3--+,正常回显,order by 4--+,报错,超出范围,将id改为-1
阅读全文
