公开课基础演练靶场-尤里的复仇Ⅰ 小芳！-第一章：为了女神小芳！

标签：好的   info   格式   技术   位置   表名   code   style   参数   

1.打开靶场，点开唯一的链接，看到这种URL带参数的格式猜想为SQL注入

2.单引号报错，加上注释报错，采用and 1=1返回正常，and 1=2报错，确定为int型注入

3.用order by暴字段数，order by 2返回正常，order by 3报错，共两个字段数

4.暴出位置，注意先要让页面报错才能暴出位置，这个2对于眼神不好的我来说看了几遍没看到艹

5.暴当前数据库

6.暴表名

7.暴字段

8.暴值

公开课基础演练靶场-尤里的复仇Ⅰ 小芳！-第一章：为了女神小芳！

标签：好的   info   格式   技术   位置   表名   code   style   参数   

原文地址：https://www.cnblogs.com/joker-vip/p/12746299.html