公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

1.打开靶场,点开唯一的链接,看到这种URL带参数的格式猜想为SQL注入

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

2.单引号报错,加上注释报错,采用and 1=1返回正常,and 1=2报错,确定为int型注入

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

3.order by暴字段数,order by 2返回正常,order by 3报错,共两个字段数

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

4.暴出位置,注意先要让页面报错才能暴出位置,这个2对于眼神不好的我来说看了几遍没看到艹

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

5.暴当前数据库

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

6.暴表名

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

7.暴字段

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

8.暴值

 公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第一章:为了女神小芳!

 

 

 

相关文章:

  • 2021-10-31
  • 2021-09-10
  • 2021-06-10
  • 2021-08-02
  • 2021-11-20
  • 2021-11-21
  • 2021-10-18
  • 2021-04-05
猜你喜欢
  • 2022-12-23
  • 2022-12-23
  • 2021-05-04
  • 2021-09-27
  • 2021-04-20
  • 2021-10-22
  • 2021-07-22
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode