掌控安全学院SQL注入靶场延时注入(二)

单引号被转义了

 

尝试闭合

 

 判断注入

 

 

 利用盲注即可

or ascii(substr(database(),1,1))=119

 

posted @ 2022-05-26 15:13  不许抖腿  阅读(51)  评论(0编辑  收藏  举报