sqli-labs之Less-8讲解(盲注)

前言:此题是盲注类型的,具体为什么见下文
1.正常访问
正常访问语句为

?id=1

可以看出来是页面返回正常,没啥毛病

2.构造干扰

id=1'

发现页面返回不正常了,说明分号被带入SQL查询了,我们进行闭合即可。

id=1' --+

此时又返回正常了,说明闭合成功,接下来就是穿插SQL语句到里面。

3.查询字段

id=1' order by 3 --+

不断变换order by后面的数据,最后发现存在3个字段

4.查询数据库名
5.查询表名
6.查询字段名
7.查询数据
这些都可以参考此篇文章《sqli-labs之Less-5讲解(布尔类型注入-单引号)》,文末并附有Python脚本。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注