sqli-labs (2)
励志语录
学习知识要善于思考,思考,再思考。——爱因斯坦
1.知识点
(1)字符型:’)
(2)sqlmap使用
2.题解
注:因题目简单所以下解题步骤大多以图片显示不再做过多解释
方法一:手工注入图一
图二
注意看图二图三有什么不同,图二是第三关的,而图三是第一关的解题步骤,本关sql注入在单引号的条件下又多了一个右括号,因此想绕过需要把右括号也加上图三
右括号加上之后在进行实验发现返回结果正常
图四
猜字段图五
用下面这条语句爆库名,将id=1换成了id=-1,因为数据库中没有id=-1的数据,所以会返回union select的结果,爆出数据库名。
?id=-1’) union select 1,2,database() --+
后面爆表名、字段名等等不再进行演示,还有不懂的可以参考第一关或者sql整数型/字符型 注入,解题思路类似。
方法二:sqlmap
爆库名:
爆表名
爆字段
得到payload