sqli-lab笔记--less02 (Error Based- intiger)基于错误的整型注入
Posted 一粒砂子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-lab笔记--less02 (Error Based- intiger)基于错误的整型注入相关的知识,希望对你有一定的参考价值。
第一节 已经详细介绍了,注入的过程。接下来可是第二节
本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。
第一节:针对变量id使用单引号闭合,如图:
第二节:变量没有使用单引号,更简单。具体如下:
获取数据库名称:
获取数据表:
获取字段:
获取具体值:
以上是关于sqli-lab笔记--less02 (Error Based- intiger)基于错误的整型注入的主要内容,如果未能解决你的问题,请参考以下文章
sqli-labs less17 update query-error based
sqli-labs less23 Error based - strip comments (基于错误的去除注释的GET型注入)
sqli-labs less22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)
sqli-labs less4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
sqli-labs less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)