开始挑战第十三关(Double Injection- String- with twist)
访问地址,输入报错语句 ' '' ') ") - 等使其报错
分析报错信息
很明显是需要采用单引号和括号进行闭合,开始利用and来测试
猜解字段名,这里是2个字段
union select联合查询,加入使其报错
靠,又没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue()函数玩玩
显示版本,数据库
获取用户名
获取字段名
获取数据