sqli-labs-master less06

第六关与第五关步骤无区别,请参考 sqli-labs-master less05 及 Burp Suite暴力破解示例

区别:在第二步判断注入类型时发现 加单引号与不加单引号没有区别,加双引号时报错,所以在写URL时 加 ”--+

例如:http://localhost/sqli-labs-master/Less-6/?id=1" and ascii(substr((select database() limit 1,1),2,1))=101--+

 

posted @ 2020-02-04 18:28  燕钰达  阅读(179)  评论(0编辑  收藏  举报