Sqli-labs less2
1.该题思路与less近似,首先添加参数查询:
2.判断注入点是什么:
3.根据第二点,第二个语句无任何返回,因此union构造要修改为:union select 1,2,3 %
4.判断可显字段
5.爆出数据库名和用户名union select 1,user(),database()
1.该题思路与less近似,首先添加参数查询:
2.判断注入点是什么:
3.根据第二点,第二个语句无任何返回,因此union构造要修改为:union select 1,2,3 %
4.判断可显字段
5.爆出数据库名和用户名union select 1,user(),database()
浙公网安备 33010602011771号