SQL注入sqli_labs靶场第七、八题

第七题

根据报错信息

?id=1' and '1'='1 返回页面正常 ------对应查询SQL:where id=(('1' and '1'='1'));

?id=1' and '1'='2 返回页面报错 ------对应查询SQL:where id=(('1' and '1'='2'));

判断为字符型注入

?id=1" 返回页面正常 ---------对应查询SQL:where id=(('1"'))

?id=1'--+ 返回页面报错 ---------对应查询SQL:where id=(('1'--+')) -----破坏SQL语句原有结构

?id=1')--+ 返回页面报错 --------对应查询SQL:where id=(('1')--+'))

?id=1'))--+ 返回页面正常 --------对应查询SQL:where id=(('1'))--+'))

注入形式为:?id=1'))

没有回显点,尝试盲注,与第五题方法相同

SQL注入sqli_labs靶场第五题

第八题

?id=1 and 1=1 页面正常

?id=1 and 1=2 页面正常

?id=1' and '1'='1 页面正常

?id=1' and '1'='2 页面不正常,无回显信息

判断为字符型注入

?id=1'--+ 页面正常,无回显信息 -------------------SQL查询语句:where id='1'--+'

注入形式为?id=1''

没有回显点,尝试盲注,与第五题方法相同

SQL注入sqli_labs靶场第五题

相关推荐
谈不譚网安17 分钟前
CSRF请求伪造
前端·网络安全·csrf
獨枭42 分钟前
SQL Server 2019 安装与配置详细教程
sql·sqlserver
JM丫1 小时前
PWNOS:2.0(vulnhub靶机)
网络安全
bing_1582 小时前
在 Spring Boot 项目中如何使用索引来优化 SQL 查询?
spring boot·sql·索引优化
husterlichf3 小时前
MYSQL 常用字符串函数 和 时间函数详解
数据库·sql·mysql
什么芮.3 小时前
spark-streaming
pytorch·sql·spark·kafka·scala
半路_出家ren4 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
husterlichf7 小时前
MYSQL 常用数值函数 和 条件函数 详解
数据库·sql·mysql
自由鬼7 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理