SQL注入之Sqli-labs系列第三篇

废话不在多说  let's go!   继续挑战第三关(Error Based- String)

1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静

SQL注入之Sqli-labs系列第三篇

2.再使用 ' 出现报错,同样的拿出来分析下

SQL注入之Sqli-labs系列第三篇

SQL注入之Sqli-labs系列第三篇

从上面看,多了个单引号和括号,这样就比较好办了, 直接闭合,输入1=1 1=2 开干

SQL注入之Sqli-labs系列第三篇

开始order by查询字段数,测试后正确数为3

SQL注入之Sqli-labs系列第三篇

union select联合查询,加入-号促使报错

SQL注入之Sqli-labs系列第三篇

查询数据库,版本信息,当前用户

SQL注入之Sqli-labs系列第三篇

爆出表名

SQL注入之Sqli-labs系列第三篇

爆出字段名

SQL注入之Sqli-labs系列第三篇

爆出数据

SQL注入之Sqli-labs系列第三篇

上一篇:IIS 之 在IIS7、IIS7.5中应用程序池最优配置方案


下一篇:Java的位运算符与二进制转换