研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

盲目SQL Lab.1

尼基塔|上次更新:2022年2月7日04:42 UTC

大家好,我开始经历盲目注射,遇到了对某些请求的误解... ...这里:xyz'and'1'='1…xyz'和'1'='2我不明白这些引用是“在第一个中,他们以'1'而关闭,第二个没有'1。有人知道为什么吗?如果有人有,请放下一个sql查询的示例

Ben,Pbeplay官网可以赌ortswigger代理商|上次更新:2022年2月8日08:10 AM UTC

嗨,Nikita,您正在使用单个引号来操纵Web应用程序正在制作的基础SQL查询。beplay体育能用吗所使用的查询可能与此相似(使用编制的TrackingId值):从TrackEdusers中选择TrackingId,通过输入您正在操纵SQL查询的解决方案中建议的注入,从而从TrackeDuser中进行TrackingId ='abcdefg'进行选择(abcdefg')请注意,您如何使用单个引号来更改SQL查询的性质):从TrackEdusers中选择TrackingId trackingId ='abcdefg'and'abcdefg'和'1'='1'这允许您使用条件语句来确定当陈述是正确的以及语句是错误时,这两者都会发生什么。

你需要登录发布答复。或者在这里注册, 免费。