网站建设功能定位怎么写,设计网站哪个,搜索引擎优化的步骤和具体方法,现在收废品做哪个网站好文章目录 Less-01Less-02Less-03Less-04 Less-01
1.输入不同的id值#xff0c;可以获取不同的用户信息#xff1a;
2.在sql后拼接’or11–#xff0c;并没有获取到所有用户的信息#xff0c;猜测可能用了limit语句
3.构造错误的sql语句#xff0c;果然有limit报错: … 文章目录 Less-01Less-02Less-03Less-04 Less-01
1.输入不同的id值可以获取不同的用户信息
2.在sql后拼接’or11–并没有获取到所有用户的信息猜测可能用了limit语句
3.构造错误的sql语句果然有limit报错:
4.查看sql返回的字段数: ’unionselect1,2–
5.继续测试sql字段数说明返回字段为3
6.利用漏洞返回数据库信息’unionselect1,database(),user()–
7.根据sql语法还可以获取更多其他数据库相关信息。
Less-02
1.输入不同的id值可以获取不同的用户信息
2.延续Less-01的结果,在sql后拼接’unionselect1,2,3 显示报错则可能是数值型插入无需闭合引号
3.拼接unionselect1,2,3果然正常:
4.延续Less-01得知反显字段在2 3则可获取一些敏感信息。同Less-01。
Less-03
1.输入错误输入id-1’得到错误信息 ‘’-1’‘) LIMIT 0,1’
2.去除两边的单引号可得’-1’) LIMIT 0,1因此闭合符合是’)。 3.输入’)unionselect1,user(),database()–得到结果
Less-04
1.输入错误输入id-1’,无异常
2.输入错误输入id-1”,显示异常。同样由异常结果可知闭合字符是”):
3.输入字符”)unionselect1,user(),database()–得到结果
