Less-12、13【报错注入】

使用 admin" order by 3# 进行测试
双引号闭合,但是显示报错
闭合的可能行为 " 或者") 或者")) 
经测试,闭合符号为")
使用 
123")  union select database(),null #
测试结果:
后续脱库与之前相同
 
less13
13与12测试方法相同,符号不同,13闭合符号')
 
 
posted @ 2020-10-30 09:52  峰中追风  阅读(119)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路