Java教程

sql-lab第二题(基于错误的get整形注入)

本文主要是介绍sql-lab第二题(基于错误的get整形注入),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

和第一题道理差不多。

由于题目是整形所以这里我们不需要输入特殊符号。

输入and 1=1 看看效果

 

 页面正常返回,说明网站并没有进行严格的过滤,接下来我们用order by来进行判断有多少列

 

 order by 4时报错 3不报错说明此时数据库有3列

接着我们使用union select联合查询来查看当前的数据库名字

 

 发现当前数据库名字是security,这里要注意在使用union select联合查询前要将之前的id=1 变成id=-1,这样做的目的是覆盖掉正常返回的数据(重点)

得到当前数据库名后,我们在进一步获取表名,列名以及字段名和内容,这里就不再进行操作

 

这篇关于sql-lab第二题(基于错误的get整形注入)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!