Sqli-labs6

这也是一道双注入的类型,不过是报错用的双引号除此之外和前面一关没什么区别

0x00

寻找注入点,这里单引号不报错

 

就猜想是不是双引号报错的,这里用",双引号来试试,可以看到这里是成功报错了,说明源码这里的$id用的是双引号引用的

 

 

 

0x01

这里就直接上payload了

暴数据库名

 

 

接下来的操作就一样的了,可以参考第五关

 

 https://www.cnblogs.com/byErichas/p/15181408.html

 

posted @ 2021-08-30 15:46  Erichas  阅读(67)  评论(0编辑  收藏  举报