之前做过,再复习一遍
1,手动爆出库名等
id一般通过get请求传递,可以直接在url处传参
用postman传参更方便一点
顺利进行
判断SQL注入方式
得知不是数字类型的注入,应该是字符串型
想通过order by判断字节数,但尝试了很多都页面回显正常,反应过来是注释符#的问题,查阅知
url中#是用来指导浏览器动作的,对服务器端完全无用,所以http请求不包括#,应该把#写成%23才可继续使用
将注释符改为-- -,再去尝试
还是不太行,虽然字节数没判断出来,但回显点猜都猜出来了
爆出库名
表名
字节名
字段内容,即flag
2,万能密码
一步便可爆出
or前为空,or后为真
标签:攻防,判断,库名,字节数,url,44,注释,inget,爆出 From: https://blog.csdn.net/2402_87039650/article/details/145174700