Sql-Labs全攻略(持续更新)
平台搭建
使用PHPStudy在本地搭建平台
之前因为工作原因,操作不是很方便,所以就只是在服务器端搭建了一个平台,然后就遇上了各种各样的bug和要迈过去的坎,也不能说浪费了很多时间,至少这些时间和精力也是技术成长的一部分嘛hhh,但是毕竟我现在重点在旧活新整,所以图个省事,现在也没有那么多阻碍了。
到网上看了一眼才发现现在有人整了个很不错的软件出来了,一键搭建,很帅。
我之前在学校里一直用的是xampp,现在这个软件既然这么方便所以直接用上了。
Github
Sql-Labs下载地址:https://github.com/Audi-1/sqli-labs
解决方案
SQLi-LABS Page-1(Basic Challenges)
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
先试验一下
报错信息提示是在1之后,说明可以用字符型闭合来注入。
测试到4的时候开始报错:
说明表单总共有三列的数据。
注:--+可以注释掉后面的闭合,我忘了和#有什么区别来着了……先留个坑。
前段时间考试太多,忙活两年,基本功忘差不多了……
这里使用联合查询
TIP:
所以这里需要改一下:
标签:新整,旧活,全攻略,Labs,报错,Sql,搭建 来源: https://www.cnblogs.com/p201721420021/p/16279305.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。