sqli-labs less23-40

时间  2021-07-13
原文   原文链接
Less-23 在源代码中可以看到 对id #,-- 等注释符进行了过滤。 构造sql语句: SELECT * FROM users WHERE id=’-1’ union select 1,@@datadir,’3’ limit 0,1 (白色部分为payload) 查看数据库: 爆库(联合注入) http://127.0.0.1/sqli-labs/less-23//index.php?id=
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程