sql-lab 1~10总结(后续持续更新)sql注入的一般流程:
sql注入的一般流程:(1~6关)判断注入点当 id=1 and 1=2 – q页面异常是可能存在在sql注入若页面出现非法,使用其他注入。判断字段数order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。判断回显点eg: union select 1,2,3 页面显示2,说明回显点在2注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
