关和专题

SQLI-labs-第二十五关和第二十五a关

目录 第二十五关 1、判断注入点 2、判断数据库 3、判断表名 4、判断字段名 5、获取数据库的数据 第二十五a关 1、判断注入点 2、判断数据库 第二十五关 知识点:绕过and、or过滤 思路: 通过分析源码和页面,我们可以知道对and和or 进行了过滤,我们需要绕过这些过滤,常见的绕过方式有大小写,双写,编码等 1、判断注入点 首先,我们输入正常的

SQLI-labs-第十五关和第十六关

目录 知识点: 第十五关 1、判断注入点 2、判断当前数据库 3、判断表名 4、判断字段名 5、爆值 第十六关 1、判断注入点 知识点: POST方式的时间盲注 对应的函数利用,可参考SQLI-labs-第九关和第十关_sqllab第十关-CSDN博客 第十五关 原理: 1、判断注入点 输入正常的数据,没有任何回显 加入单引号、双引号、括号

SQLI-labs-第九关和第十关

知识点:时间盲注 思路: 1、判断注入点 首先,我们先看一下注入点,输入?id=1 接着输入?id=1' #   结果还是没有变化 接着再输入 ?id=1" #  结果还是没变  再输入?id=-1 结果还是一样 通过这几种测试方法,结果回显都是一样,既没有显示语句错误,也没有报错,我们可以猜测为时间盲注。但不知道是单引号、还是双引号,可以在下面证实。根据原理知道

【sqli靶场】第二关和第三关通关思路

目录 前言 一、sqli靶场第二关 1.1 判断注入类型 1.2 判断数据表中的列数 1.3 使用union联合查询 1.4 使用group_concat()函数 1.5 爆出users表中的列名 1.6 爆出users表中的数据 二、sqli靶场第三关 2.1 判断注入类型 2.2 观察报错   2.3 判断数据表中的列数 2.4 使用union联合查询 2.5 使用group_conca