Java教程
sql-lab学习记录
本文主要是介绍sql-lab学习记录,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
第一题 基于错误的单引号字符串
数据库注入简单来说就是添加一些特殊的字符从而来干扰正常的数据输入,然后达到执行其他数据库语句的目的
思路:找到与数据库有交互的url
由于题目告诉我们是字符型注入所以我们直接输入?id=1',来看看会返回什么样的页面
发现提示说数据库报错,说明我们输入的数据对数据库产生了影响,接着我们试着加入--+来进行闭合
闭合成功!!
接下来进行猜字段(order by)和联合查询(union select)来进行获取当前数据库名,表明和字段内容,这里就不在进行更进一步的操作
这篇关于sql-lab学习记录的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
后台交互资料入门指南11-14
-
如何轻松创建项目环境:新手入门教程11-14
-
如何抽离公共代码:初级开发者指南11-14
-
Python编程入门指南11-14
-
Python编程入门:如何获取参数11-14
-
JWT 用户校验:简单教程与实践11-14
-
Pre-commit 自动化测试入门指南11-14
-
Python编程基础11-14
-
Server Action入门教程:轻松掌握服务器操作11-14
-
Server Component入门教程:轻松搭建服务器组件11-14
-
用useRequest实现数据请求的简单教程11-14
-
RestfulAPI课程:初学者的全面指南11-14
-
Server Action课程:入门级教程11-14
-
Server Component课程入门指南11-14
-
dnd-kit学习:初学者指南11-14
栏目导航
