摘要:
首先打开网页后,发现页面显示outfile, 对不起,看不懂, 就直接加 ' 发现报错了 后来,查看源码得知 他是两个括号括起来的 我们就可以构造我们的payload了, 首先查询当前数据库的长度了,发现大于等于8正确,大于等于9错误,我们可以得知数据库长度是8, http://192.168.48 阅读全文
摘要:
payload:http://192.168.48.130/sqli-laaess-6/?id=1" and updatexml(1,concat(0x7e,(SELECT schema_name from information_schema.schemata limit 8,1),0x7e),1 阅读全文
摘要:
直接只用floor报错注入 或者 update即可 阅读全文
摘要:
经测试,发现单引号不报错,而双引号却报错了 通过查看源码,发现下图中红色的箭头,如果不知道是什么意思,我们可以复制出来看看是什么含义: 后面带入查询语句的时候 还加了() ,所有我们的payload如下 一、 union 查询 查询字段:http://192.168.48.130/sqli-labs 阅读全文