标签:字符 记录 数据库 闭合 lab sql 我们 输入 进行
第一题 基于错误的单引号字符串
数据库注入简单来说就是添加一些特殊的字符从而来干扰正常的数据输入,然后达到执行其他数据库语句的目的
思路:找到与数据库有交互的url
由于题目告诉我们是字符型注入所以我们直接输入?id=1',来看看会返回什么样的页面
发现提示说数据库报错,说明我们输入的数据对数据库产生了影响,接着我们试着加入--+来进行闭合
闭合成功!!
接下来进行猜字段(order by)和联合查询(union select)来进行获取当前数据库名,表明和字段内容,这里就不在进行更进一步的操作
标签:字符,记录,数据库,闭合,lab,sql,我们,输入,进行
来源: https://www.cnblogs.com/xiaoxiaoxiaoz/p/16096047.html
本站声明:
1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。