Sqli-labs6
这也是一道双注入的类型,不过是报错用的双引号除此之外和前面一关没什么区别
0x00
寻找注入点,这里单引号不报错
就猜想是不是双引号报错的,这里用",双引号来试试,可以看到这里是成功报错了,说明源码这里的$id用的是双引号引用的
0x01
这里就直接上payload了
暴数据库名
接下来的操作就一样的了,可以参考第五关
https://www.cnblogs.com/byErichas/p/15181408.html
这也是一道双注入的类型,不过是报错用的双引号除此之外和前面一关没什么区别
0x00
寻找注入点,这里单引号不报错
就猜想是不是双引号报错的,这里用",双引号来试试,可以看到这里是成功报错了,说明源码这里的$id用的是双引号引用的
0x01
这里就直接上payload了
暴数据库名
接下来的操作就一样的了,可以参考第五关
https://www.cnblogs.com/byErichas/p/15181408.html
