sqli_labs less56

管理员 2020-01-02 PM 167℃ 0条

1.输入 ?id=2-1回显第二个账号,那么说明不是整数型需要有闭合符

2.输入 ?id=1' 没有回显

3.输入 ?id=1" 有回显,那么说明闭合符号与单引号有关,需要进一步判断是否是组合符号

4.输入 ?id=2' and 1='1 回显第一个账号,那么说明需要不只是单引号闭合

5.输入 ?id=2') and 1=('1 ,回显第二个账号,说明是 ') 闭合。

6.联合查询两个字段没有回显

7.查3个的时候2,3的位置有回显

8.查库名

9.查表名

10.查字段

11.爆密钥

12.提交成功

非特殊说明,本博所有文章均为博主原创。

上一篇 sqli-labs less57
下一篇 sqli-labs less55

评论啦~