sqli-labs less23-40

時間  2021-07-13
原文   原文鏈接
Less-23 在源代碼中可以看到 對id #,-- 等註釋符進行了過濾。 構造sql語句: SELECT * FROM users WHERE id=’-1’ union select 1,@@datadir,’3’ limit 0,1 (白色部分爲payload) 查看數據庫: 爆庫(聯合注入) http://127.0.0.1/sqli-labs/less-23//index.php?id=
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程