sql注入低中高步骤截图及说明
低:
判断注入类型
判断字段数
判断回显位置
查询数据库版本以及数据库名
查询数据库内表名
查询表内字段名
查询用户名密码
中:
发送到repeater
判断注入类型
猜字段数
判断回显位置
查询版本以及数据库
查询表名
查询字段名
高:
High级别在SQL查询语句中添加了LIMIT 1,以此控制只输入一个结果;虽然添加了LIMIT 1,但是可以通过#将其注释掉;故而操作与low一致
相关文章:
相似解决方案
热门标签
sql注入低中高步骤截图及说明
低:
判断注入类型
判断字段数
判断回显位置
查询数据库版本以及数据库名
查询数据库内表名
查询表内字段名
查询用户名密码
中:
发送到repeater
判断注入类型
猜字段数
判断回显位置
查询版本以及数据库
查询表名
查询字段名
高:
High级别在SQL查询语句中添加了LIMIT 1,以此控制只输入一个结果;虽然添加了LIMIT 1,但是可以通过#将其注释掉;故而操作与low一致
相关文章: