sql-labs闖關總結

第一關 第一關就是屬於五種漏洞類型的第一種(基於錯誤的get單引號字符型注入) 1、常規性測試 先輸入不同的id參數值,id=1、2、3… ,發現網頁正常返回結果 2、判斷注入點 一般注入點有 ‘,",無,),’),")等 ,後面接or 1=1 和 1=2 輸入id=1’,頁面輸出錯誤信息 由此我們可以推測出後臺的select語句應該爲:select * from table where id=‘
相關文章
相關標籤/搜索