摘要: 一开始随便注了一下,发现和第三关类似,只是从单引号变成了双引号。 继续注入,与第三关类似。 然后判断列数,直接 ?id=3") order by 4--+ 发现它还是三列,然后就继续爆库名 ?id=-3") union select 1,2,database()--+ 爆表名 ?id=-3") un 阅读全文
posted @ 2020-10-09 23:50 夜布多 阅读(405) 评论(0) 推荐(0) 编辑
摘要: 前两关用的注入方法都不可行 看了看源码 于是尝试带括号的字符注入方式,发现注入成功 然后和前两关相同,不做多说明。 阅读全文
posted @ 2020-10-09 23:19 夜布多 阅读(516) 评论(0) 推荐(0) 编辑