在第乙個關卡當中還是學到些知識。
1.注釋語句多試試其他的幾個
2.不報錯可能是前面的語句沒有錯誤,union沒有得到執行。
' 加單引號報錯了。
從上面的錯誤提示當中,我們可以看到提交到sql中的1'在經過sql語句構造後形成 '1'' limit 0,1,多加了乙個 ' 。接下來想如何將多餘的 ' 去掉
可以借鑑一下原始碼
得出payload:
'or 1=1--+成功繞過。如此便成功繞過了。
接下來就是聯合查詢注入。雖然簡單,但是也有乙個知識點。
自然而然的猜解字段數:3
執行:
' union select 1,2,3 --+加入' union select 1,2,3 --+的sql語句就是如下:
$sql="select * from users where id='1' union select 1,2,3 --+' limit 0,1";
前面的select * from users where id='1' 如果沒有錯誤的話,那麼union後面的就不會被執行。
那麼找到問題所在了,就解決問題。再次修改一下注入語句。
成功爆出顯示位。接下來就是真正的乙個個的猜解了過程了。
Sqli LABS通關筆錄 2
在這個關卡學習到了 1.程式的錯誤不是學校收費亂來的,單引號的錯誤和減號的錯誤要明白 單引號報錯。用第一關的payload嘗試了下。來看看原始碼 那麼我們構造的sql也就變成了 sql select from users where id 1 or 1 1 limit 0,1 如此一來id 1 就不...
Sqli LABS通關筆錄 4
這一關卡讓我學習到了 1.管他如何,想方設法先讓sql報錯再說。從報錯中構造sql注入語句。2.單引號不行就來雙引號。括號等等的。這次單引號沒反應了。以後我們先來黑盒測試,實在沒轍再看 1有反應但是沒資料 想辦法把他弄報錯。正在掙扎之際。成功了。不下心看了一下原始碼的。否則還真不好搞。測試了很多方法...
Sqli labs 通關函式寶典
1 include file path 快速呼叫指向的檔案,引數為檔案路徑。可以為絕對路徑和相對路徑。擴充 require file path 與include 相同。區別在於,遇到錯誤報告時,require停止執行,返回錯誤 include繼續執行,返回警告。2 error reporting x...