Java教程

sql-lab学习记录

本文主要是介绍sql-lab学习记录,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

                                                      第一题 基于错误的单引号字符串

数据库注入简单来说就是添加一些特殊的字符从而来干扰正常的数据输入,然后达到执行其他数据库语句的目的

思路:找到与数据库有交互的url

 

由于题目告诉我们是字符型注入所以我们直接输入?id=1',来看看会返回什么样的页面

 

 发现提示说数据库报错,说明我们输入的数据对数据库产生了影响,接着我们试着加入--+来进行闭合

 

 闭合成功!!

接下来进行猜字段(order by)和联合查询(union select)来进行获取当前数据库名,表明和字段内容,这里就不在进行更进一步的操作

这篇关于sql-lab学习记录的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
栏目导航