技术栈
sqli-labs
nuc-127
2 个月前
数据库
·
学习
·
sqli-labs
sqli-labs学习记录8
打开靶场。 输入id=1得到了和前面一样的回显。 通过尝试前面的闭合方式,是’))的闭合方式。 我们输入id=1’)). 发现没有报错回显。 这关发现回显就2种方式,一种是有字符回显,一种是啥都没,那根据这样的回显方式我们可以使用布尔盲注的方法。 我们可以通过不断改变范围来查看页面的回显,这样我们最后就可以确定一个值,这样循环操作得到最后的结果。 比如我们可以用length函数和二分法来确定数据库的长度。
nuc-127
2 个月前
数据库
·
笔记
·
学习
·
sqli-labs
sqli-labs学习笔记3
打开靶场 输入id=1id=1’ 报错了,存在sql注入, id=1’–+ 还是报错的,感觉是闭合符号不一样。 试试’) 这里看了源代码 所以输入 id=1’)–+ ‘)来闭合前面的(’,–+来注释掉后面的’).
是懒羊羊吖~
3 个月前
数据库
·
笔记
·
sql
·
mysql
·
phpstudy
·
sqli-labs
SQL------搭建sql靶场和打开sql靶场及报错解决
搭建sql靶场1.下载安装包与文件在官网上下载phpstudy网址:http://www.xp.cn下载sqli-labs的网址: