sqli labs 第二课 sql分析
来源:互联网 发布:贵州广电网络官网 编辑:程序博客网 时间:2024/05/15 23:53
一、测试sql的运行状态
打开初始第二课sql注入环境
按照提示在input输入id。
界面成功显示信息。
现在出入id=2试试
成功显示了
我们对sql语句进行一个简单的猜测
select name,password from user where id=input
二、测试是否拥有注入
使用常使用的and 1=1测试
发现界面并没有发生变化。
现在使用and 1=2进行测试
发现界面发生了改变,没有显示用户的结果。这里是存在注入的。
然后使用’测试
这里报错 near’ ‘LIMIT 0,1’ at line 1
我们知道LIMIT 0,1的意思是只取记录的一条。
这里我们猜测sql语句大概是这个样子:
select user,password from user where id=input linmit 0,1
我们使用注释的方法进行简单的注入:
这里需要补充一下关于sql的注释写法
1.–
2.#
我们在测试的时候使用#来进行注入:
http://127.0.0.1/sqli-labs-master/Less-2/?id=2%20and%201=1%20#
成功。
Det:2017年7月24日19:25 N:HEI_
阅读全文
0 0
- sqli labs 第二课 sql分析
- SQLI Labs 第三课
- sqli-labs
- sqli-labs
- SQL注入练习平台sqli-labs
- 【SQL注入之sqli-labs】Less 1
- 【SQL注入之sqli-labs】Less 6
- SQLI labs 第七课(神游太虚)
- 【SQL注入】windows下sqli-labs的搭建
- SQL注入之手工注入sqli-labs-master
- SQL注入之sqlmap爆破sqli-labs-master
- SQL注入之盲注sqli-labs-master
- Sqli-labs学习SQL注入-Lesson 1-10总结
- Sqli-labs学习SQL注入-Lesson 11-20总结
- sqli-labs ---- Less-2
- sqli-labs ---- Less-7
- sqli-labs lesson-2
- sqli labs通关秘籍
- (POJ1698)Just a Hook(又是线段树)
- socket网络编程tcp
- 声明变量
- Java学习笔记(三)
- spring+mybatis整合读取不了配置文件
- sqli labs 第二课 sql分析
- 母鸡下蛋
- 判断一棵二叉树是否是平衡二叉树并求一颗二叉树的镜像——题集十
- 排序与去重
- HDU 5411 CRB and Puzzle 等比矩阵的和如何求解?
- stl
- 练习:交换纸牌
- 路径
- Guaua Collections