sqli-labs（9-10关） - 走看看

zoukankan html css js c++ java

sqli-labs（9-10关）

第九关（Less-9）：

　　1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1，回显正常

　　2.对sql注入漏洞进行判断，输入127.0.0.1/sqli-labs-master/Less-9/?id=1'回显正常

　　3.使用sleep函数进行sql注入漏洞判断，输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(5) --+，经过5s回显正常，说明存在注入漏洞

　　4.通过Less-8中的时间盲注进行数据库长度的猜解，输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(length(database))=8,1,sleep(5)) --+，如果数据库长度为8，则返回较快。通过实验可知，返回较快，故当前数据库的长度为8

　　5.其余与Less-8中的猜解一样。

第十关（Less-10）：

　　127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)--+，Less-10只是将Less-9中的单引号变成双引号，其余的均相同。

　　

　　

查看全文

相关阅读:
nginx-1.8.1的安装
 ElasticSearch 在3节点集群的启动
 The type java.lang.CharSequence cannot be resolved. It is indirectly referenced from required .class files
sqoop导入导出对mysql再带数据库test能跑通用户自己建立的数据库则不行
 LeetCode 501. Find Mode in Binary Search Tree （找到二叉搜索树的众数）
LeetCode 437. Path Sum III （路径之和之三）
LeetCode 404. Sum of Left Leaves （左子叶之和）
LeetCode 257. Binary Tree Paths （二叉树路径）
LeetCode Questions List （LeetCode 问题列表）- Java Solutions
LeetCode 561. Array Partition I （数组分隔之一）

原文地址：https://www.cnblogs.com/mxm0117/p/12273716.html

Copyright © 2011-2022 走看看