sqli-labs2-10

第二关

1. 判断是否存在注入

输入?id=1

可以看出存在注入

2. 判断什么类型的注入

输入?id=1'

发现出现错误提示,说明单引号影响了闭合,为数字型注入
说明其他步骤和第一关相似,只需要把第一关中的单引号去掉即可

第三关

输入?id=1'

出现错误提示

输入?id=1') --+


访问正常,则后面的和第二关一样,修改代码即可

第四关

输入?id=1'

显示正常
尝试输入?id=1"

出现错误,说明语句使用了("$id")这种形式
输入?id=1") --+

访问正常,则后面的和前面关卡一样操作即可

第五关

使用sqlmap
输入sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" --leve=5 --risk=3 --dbs

posted @   无翼鸾  阅读(26)  评论(0编辑  收藏  举报
相关博文:
· sqli-labs第一关
· SQL注入
· SqliLabs 第二关 ,数字型注入!!!
· sqli-lib通关笔记
· sqli-labs5到10
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae