sql-lab第二题（基于错误的get整形注入）

本文主要是介绍sql-lab第二题（基于错误的get整形注入），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

和第一题道理差不多。

由于题目是整形所以这里我们不需要输入特殊符号。

输入and 1=1 看看效果

 页面正常返回，说明网站并没有进行严格的过滤，接下来我们用order by来进行判断有多少列

 order by 4时报错 3不报错说明此时数据库有3列

接着我们使用union select联合查询来查看当前的数据库名字

 发现当前数据库名字是security，这里要注意在使用union select联合查询前要将之前的id=1 变成id=-1，这样做的目的是覆盖掉正常返回的数据（重点）

得到当前数据库名后，我们在进一步获取表名，列名以及字段名和内容，这里就不再进行操作

这篇关于sql-lab第二题（基于错误的get整形注入）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！