sqli-labs—————Less-3

其他 2018-05-09 16:48:39 阅读次数: 1

Less-3

根据提示传入参数id，数据类型为numeric

老样子，用单引号测试

报错的内容为：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

这意味着，它在后台的执行语句应该为

select  a，b from table where id=('our input  contents')

所以我们这里只需要变一个格式来做即可：

在源文件中的SQL执行语句

对于该语句可以成功注入的有：

')or '1'='1' --+

)or 1=1 --+

猜解字段

确定回显位

爆当前数据库名，数据库版本信息

其余的内容就不再多做介绍了！

猜你喜欢

转载自blog.csdn.net/fly_hps/article/details/80244226

sqli-labs—————Less-3

Sqli-Labs之less-3

sqli-labs Less-3

sqli-labs：Less-3

Sql注入之Sqli-labs Less-3

sqli-labs 通过教程 Less-3

Sqli-labs之Less-3和Less-4

sqli-labs less 3

Sqli-labs Less 1-3

sqli-labs ————less -16

sqli-labs ————less -8

sqli-labs ————less -7

sqli-labs ————less -9

sqli-labs ————less -10

Sqli-labs less 10

Sqli-labs less 9

Sqli-labs less 8

Sqli-labs less 7

Sqli-labs less 6

Sqli-labs less 5

#sqli-labs less 11

sqli-labs less -7

sqli-labs less 15

sqli-labs less 14

sqli-labs less 13

sqli-labs less 12

sqli-labs less 11

sqli-labs less 2

sqli-labs less 17

sqli-labs less 16

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

【转】spring中对控制反转和依赖注入的理解

tms webcore 安装和使用

java程序员进阶相关书籍

SpringMVC接受请求参数、

如何保存训练好的机器学习模型

MyEclipse、Eclipse设置项目JDK的三个地方

商超行业微信小程序开发定制一般多少钱（行业技术人员解读）

Markdown编辑器语言——30分钟入门到到精通

Linux系统下MongoDB的简单安装与基本操作

Power Strings

每日归档

更多

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)