zl程序教程

您现在的位置是:首页 >  后端

当前栏目

10.sql injection之高级注入(绕过limit 1)(High)-------小白笔记

注入SQL笔记 10 高级 小白 绕过 limit
2023-09-27 14:28:02 时间

讲在前面:

1.什么是limit 1的限制:
limit 1:使结果集只显示一条记录
2.sql注入(High与Medium)的加固比较:
在这里插入图片描述
3.high的源码:
在这里插入图片描述

注入过程:

1.输入: 1
2.输入: 1 union select 1,2 #
3.输入: 1’ union select 1,2#(为字符型注入)
4.输入: 1’ union select 1,database()#
5.以下注入,参考之前博客