大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说梨子带你刷burp练兵场(burp Academy) – 服务器篇 – Sql注入 – SQL injection UNION attack, finding a column containing text,希望您对编程的造诣更进一步.
![梨子带你刷burp练兵场(burp Academy) - 服务器篇 - Sql注入 - SQL injection UNION attack, finding a column containing text[数据库教程]](/www.yht7.com/upload/image/images/imgsql/27.jpg "梨子带你刷burp练兵场(burp Academy) – 服务器篇 – Sql注入 – SQL injection UNION attack, finding a column containing text插图")
- SQL injection UNION attack, finding a column containing text
SQL injection UNION attack, finding a column containing text
首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串
发现第一个位置不能存放字符串类型的数据,我们再试一下第二个
发现第二个字段可以用来存放字符串类型的数据,所以后续可以在第二个字段写入后续的注入语句
哈喽,这里是梨子哦,本系列文章共记录burp官方在线靶场197道题目的解答过程,因为梨子喜欢善于发现的人所以梨子不会主动分享这些文章只能等待有缘人来发现了哦,梨子还根据官方漏洞讲解输出了配套笔记,希望能帮助到想对目前大多数Web漏洞的了解与理解的人,若对文章有任何问题可以添加梨子的联系方式(base64解码)QVBDRVY1KOW+ruS/oSk=,请转载的人不要将梨子的联系方式也粘贴进去,不然你就蹭不到流量了哦,最后贴一下梨子的排名,显摆一下,嘻嘻嘻
梨子带你刷burp练兵场(burp Academy) – 服务器篇 – Sql注入 – SQL injection UNION attack, finding a column containing text
原文地址:https://www.cnblogs.com/NaTsUk0/p/14391247.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/6528.html
