sqli-lab第一关
Posted 灿灿的金
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-lab第一关相关的知识,希望对你有一定的参考价值。
使用order by 判断有几页,然后用union联合注入
获得库名为security
获得表名,应该为users
查询字段
获取表的数据
0x3a是:
2.报错型注入
获得表名
获取字段,没有显示完全
显示剩下的字段
显示值
然后用同样的方法显示剩下的内容
3.用sqlmap
先获取库名
再获得表名
再通过表名获得列名
获得列名后下载数据
以上是关于sqli-lab第一关的主要内容,如果未能解决你的问题,请参考以下文章