SQL注入练习遇到的问题
SQL注入练习遇到的问题
1、报错盲注时(insert与update型),语句的插入位置
心得:在解题时,若注册输入的数据是字符串型的(如用户名),则不建议在其后插入(会出现一个截断错误),尽量在纯数字后面(如电话)插入。
2、limit 0,1表示从第一行开始取一个。
3、若是删除记录(delete),直接在get请求的参数值(如id)后面注入(报错盲注)。
4、注意在bp当中,get请求当中去输入sql语句时,空格用+替代,否则会出现问题。
1、报错盲注时(insert与update型),语句的插入位置
心得:在解题时,若注册输入的数据是字符串型的(如用户名),则不建议在其后插入(会出现一个截断错误),尽量在纯数字后面(如电话)插入。
2、limit 0,1表示从第一行开始取一个。
3、若是删除记录(delete),直接在get请求的参数值(如id)后面注入(报错盲注)。
4、注意在bp当中,get请求当中去输入sql语句时,空格用+替代,否则会出现问题。