1.我们url加?id=1’发现报错,是5个单引号,还多了个),所以这里猜测后台查询语句为:WHERE id=('$id') 所以这里采用 ') 来闭合。注入点为id=1')
2.接下来的爆库爆表爆字段跟第一关一样,参考第一关的语句
1.我们url加?id=1’发现报错,是5个单引号,还多了个),所以这里猜测后台查询语句为:WHERE id=('$id') 所以这里采用 ') 来闭合。注入点为id=1')
2.接下来的爆库爆表爆字段跟第一关一样,参考第一关的语句
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/603/