sql-lab第二题(基于错误的get整形注入)
2022/4/3 19:19:34
本文主要是介绍sql-lab第二题(基于错误的get整形注入),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
和第一题道理差不多。
由于题目是整形所以这里我们不需要输入特殊符号。
输入and 1=1 看看效果
页面正常返回,说明网站并没有进行严格的过滤,接下来我们用order by来进行判断有多少列
order by 4时报错 3不报错说明此时数据库有3列
接着我们使用union select联合查询来查看当前的数据库名字
发现当前数据库名字是security,这里要注意在使用union select联合查询前要将之前的id=1 变成id=-1,这样做的目的是覆盖掉正常返回的数据(重点)
得到当前数据库名后,我们在进一步获取表名,列名以及字段名和内容,这里就不再进行操作
这篇关于sql-lab第二题(基于错误的get整形注入)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现
- 2024-05-30我们小公司,哪像华为一样,用得上IPD(集成产品开发)?