第一课:SQLi Labs 学习笔记 注入……
论坛貌似都是玩远控 抓鸡的研究渗透的比较少啊……我就是不会免杀所以来论坛学习的 顺便发几篇渗透文章吧 这篇是注入学习笔记……主要是思路论坛貌似没代码高亮插件该高亮的地方我就直接变色了
第一课 Less1(基于错误提示)
由 ?id 的变化,可以得出账号是由get提交的id参数得到的。初步判断:
$sql = select * from db where id= $_GET['id'];
1. 输入测试代码 and 1=1 和and 1=2,返回都为正常
2. 输入测试代码 ' 报错,之后输出 \ 查看报错提示
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''5\' LIMIT 0,1' at line 1
由 '5\' LIMIT 0,1 可以得出最终的sql查询语句:
$id=$_GET['id'];
$sql =select * from db where id='$id' limit 0,1;注入语句:
id=1' and '1'='1
id=1' and 1=1 --+**** Hidden Message ***** O(∩_∩)O谢谢!!!!!!!顶!d=====( ̄▽ ̄*)b。。。。 x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471
页:
[1]