开始挑战第十三关(Double Injection- String- with twist)

 

访问地址,输入报错语句 '  ''  ')  ") - 等使其报错

 

 

分析报错信息

 很明显是需要采用单引号和括号进行闭合,开始利用and来测试

 

 猜解字段名,这里是2个字段

 

union select联合查询,加入使其报错

 

靠,又没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue()函数玩玩

显示版本,数据库

 

 获取用户名

 

获取字段名

 

获取数据