zoukankan      html  css  js  c++  java
  • SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

    废话不在多说  let's go!   继续挑战第三关(Error Based- String (with Twist))和第四关(Error Based- DoubleQuotes String

     

    1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静

     

    2.再使用 ' 出现报错,同样的拿出来分析下

    从上面看,多了个单引号和括号,这样就比较好办了, 直接闭合,输入1=1 1=2 开干

    开始order by查询字段数,测试后正确数为3

    union select联合查询,加入-号促使报错

     查询数据库,版本信息,当前用户

    爆出表名

    爆出字段名

     

    爆出数据 

     第三关和第四关是一样的,第四关是采用的  ")进行闭合,这里就演示

    源代码:

  • 相关阅读:
    windows服务程序
    DevExpress之时间控件
    DevExpress之列表控件
    Docker安装及基本使用
    配置阿里云yum源
    Centos7安装gitlab
    正则表达式
    sed进阶
    初识sed和gawk
    安装saltstack
  • 原文地址:https://www.cnblogs.com/AmoBlogs/p/8665527.html
Copyright © 2011-2022 走看看