Sqli-labs第一关

标签：说明   指正   src   http   技术   bsp   构造   rgba   显示   

sqli-labs第一关

本人菜鸟一枚，此博客仅作为个人学习记录，文章若有技术性错误，欢迎各位大佬批评指正！

此次靶场为sqli-labs中的第一关：

简单判断是否可能存在注入点：

页面出现错误，说明可能存在注入点,按照常规性思维，进一步判断其是字符型还是数字型：

【此处说明：当 and1=*（*代表2，3，4，5，6……）时，页面仍显示正确】

可以看出其为字符型注入，下面查字段：

说明字段为3，构造union查询语句：

判断其显示位：

查数据库名，用户名：

查所有表：

查所有列：

暴用户名：

暴密码：

注：本次仅仅记录了操作，但其中原理并没有写，这次的原理会在下一篇博客中记录

Sqli-labs第一关

标签：说明   指正   src   http   技术   bsp   构造   rgba   显示   

原文地址：https://www.cnblogs.com/secondrookie/p/14839272.html