sqli-labs Less-23(sqli-labs闯关指南 23)—Advanced injection

        

        这边来到了sqli-labs的第二大部分—Advanced injection(高级注入),这一部分中将会陆续介绍一些更为巧妙的注入技巧。

sqli-labs Less-23(sqli-labs闯关指南 23)—Advanced injection_第1张图片

基于错误的,过滤注释的GET型 

首先进行注入的判断:
分别输入?id=1  ?id=1'  ?id=1" 发现第二条语句报错:

sqli-labs Less-23(sqli-labs闯关指南 23)—Advanced injection_第2张图片

 从这里可以看出是单引号闭合的查询,这里报错还把站点路径爆出来了。接下来我们还是按照原先的方法进行猜解字段数:
        http://127.0.0.1/sqli/Less-23/index.php?id=1' or 1=1 -- #

        http://127.0.0.1/sqli/Less-23/index.php?id=1' or 1=1

你可能感兴趣的:(sqli-lab靶场,安全,数据库,sql,web安全)