手工注入-mysql-常用版本-sqllab通关笔记-渗透测试-废物自残 – 小飞侠

手工注入-mysql-常用版本-sqllab通关笔记-渗透测试-废物自残

Post author:xfxia
Post published:2023年10月10日
Post category:mysql

手工注入

基础中的基础

一起学习

话不多说

先来

干

sqllab第二关

我们一起

奥里给！！！！

在这里插入图片描述

浏览器是老版本的火狐，网上很多，sqllidumb搭建用的phpstudy php版本不要太高不要太低。

我们首先判断它是否存在注入

0x01 测试注入点

万能的单引号

在这里插入图片描述
报错后猜测语句，根据报错内容。

limit 0,1

既然爆出来那就说明可能在它的周围

闭合语句

mysql里面用的很多的是%23

解码出来内容是＃，在编程语言也有类似的注释符号。用它处理掉后面的语句与报错。
增加条件判断，测试and语句，

在2后面测试and 语句

版权声明：本文为qq_40784515原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/qq_40784515/article/details/108856740

Tags: mysql