0x00 前言

前段时间由于准备期末考导致有段时间没有进行学习和回顾之前所学导致现在已经有些忘记 所以想着 今后还是每一个做一个write up吧 后面自己回顾也可以之前做练习也是没有好好的从头分析 这样是很不好的 后续会全部改进

0x01正文

首先还是最简单的一些尝试 尝试了一下之后 发现好像 # — 都被过滤了 看一下源码还真是都被替换成空了 所以语句就用 1=’1 来闭合好了 由于之前已经知道了字段数所以就直接来了 http://localhost/Less-23/?id=-1′ union select 1,version(),3 or 1=’1 其实这样已经可以把我们所想知道的信息爆出来了

还有的方法就可以进行报错注入 通过报错来把我们所需要的数据来带出来 通过extractvalue或者uploadvalue来进行

这里把错误报出来了

发表评论

电子邮件地址不会被公开。 必填项已用*标注