梨子帶你刷burp練兵場(burp Academy) – 伺服器篇 – Sql注入 – SQL injection UNION attack, determining the number of columns returned by the query

SQL injection UNION attack, determining the number of columns returned by the query

SQL injection UNION attack, determining the number of columns returned by the query

雖然進去一個商品頁面，然後把包發到Repeater中，因為題目要求的是查詢結果要返回空值，所以我們利用填充NULL的方式注入，只有NULL的數量與查詢結果列數相同時才會顯示結果，所以起初的響應是這樣的

當列數匹配時，就會顯示正常的查詢結果了

成功解題

哈嘍，這裡是梨子哦，本系列文章共記錄burp官方在線靶場197道題目的解答過程，因為梨子喜歡善於發現的人所以梨子不會主動分享這些文章只能等待有緣人來發現了哦，梨子還根據官方漏洞講解輸出了配套筆記，希望能幫助到想對目前大多數Web漏洞的了解與理解的人，若對文章有任何問題可以添加梨子的聯繫方式(base64解碼)QVBDRVY1KOW+ruS/oSk=，請轉載的人不要將梨子的聯繫方式也粘貼進去，不然你就蹭不到流量了哦，最後貼一下梨子的排名，顯擺一下，嘻嘻嘻

Tags: 梨子帶你刷burp練兵場(burp Academy)

Previous post

LSTM – 長短期記憶網路

Next post

GDKOI2021 爆炸記