本文主要是介绍冬令营线上直播学习笔记2——SQL注入联合注入攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
所谓联合注入攻击,就是指使用union select查询语句进行注入攻击。
关于这个攻击方式的套路和其payload,详细请参见:
Sqli-Labs之less-1
反正万变不离其宗,根据实际情况灵活变化即可。这里展示的是对grade网站进行的联合注入实验过程:
- 值得强调的一点,这个实验遇到了输入长度有限制的情况,下面的实验过程讲了其解决方法。
1.判断注入点。
首先输入【’】,发现数据库报错:
输入【’#】回显正常,说明这是注入点:
2.判断字段数量。2报错1正常,说明字段数为1:
这篇关于冬令营线上直播学习笔记2——SQL注入联合注入攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
