本文主要是介绍国信安web安全——SQLi-Labs第1-8关,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、第一关
1)判断是否动态网站
2)找到注入点,猜测后台查询语句,select * from t_xx where uid=‘1’,在url地址栏更改id=后面字符,判断后台查询语句中接收的传入的参数的类型为数字型
3)判断闭合符,逐一尝试或者通过报错信息迅速判断
4)根据上一步找到的闭合符号将语句闭合,并且将位于查询语句后方的多余语句使用注释符–+注释掉,防止其干扰注入查询。
5)通过SQL语句查询数据库名、表名、列名等
第二到第四关思路相同,就不赘述。
二、第五关</
这篇关于国信安web安全——SQLi-Labs第1-8关的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)