sqli-labs (less1-less4)

時間 2021-01-22

標籤 sqli-labs 简体版

原文原文鏈接

就只是隨便記一記 less 1 get方法的引號閉合 id=1'有報錯，證明有注入點，然後接下來是看一下有多少列 ?id=-1' union select 1,2,3--+' 這裏我們如果只是寫select後面加三個以下數字都會報錯，證明裏面是有三列的，用order by 也可以查出來剩下的就是爆數據庫，表，字段，值了爆數據庫 ?id=-1' union select 1,group_conc

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 正確理解商業智能 BI 的價值所在
2. 解決梯度消失梯度爆炸強力推薦的一個算法-----LSTM（長短時記憶神經網絡）
3. 解決梯度消失梯度爆炸強力推薦的一個算法-----GRU（門控循環神經⽹絡）
4. HDU4565
5. 算概率投硬幣
6. 密碼算法特性
7. DICOMRT-DiTools：clouddicom源碼解析(1)
8. HDU-6128
9. 計算機網絡知識點詳解（持續更新...）
10. hods2896(AC自動機）

本站公眾號

歡迎關注本站公眾號,獲取更多信息