-
sqli-labs闯关
sqli-labs 项目地址github
https://github.com/Audi-1/sqli-labs搭建sqli-labs
下载上面的安装包在自己小皮的网站目录下
sqli-labs\sql-connections\db-creds.inc找到这个文件打开将下图中标记处改为自己小皮中数据库的密码
打开小皮mysql和nginx
然后打开浏览器输入网站就可以闯关了
less-1
根据提示,输入http://127.0.0.1/sqli/Less-1/?id=1'查看注入
正常报错,输入--+进行注释
less-11在username中填写',出现报错可知存在注入漏洞
在username中填写 admin' or 1=1#
登录成功,可以验证存在注入漏洞.
-
相关阅读:
制作一个简单HTML电影网页设计(HTML+CSS)
元宇宙 • 数学 • NFT
超市积分管理系统(Java+Web+MySQL)
【Android】切换系统全局语言设置
JavaScript之DOM进阶
Linux下压缩和解压缩
超分辨率技术在实时音视频领域的研究与实践
stl 输入输出流
前端 JS 安全对抗原理与实践
HTML <ul> 标签
- 原文地址:https://blog.csdn.net/m0_73113764/article/details/132744828