我们可以看到 46关的输入参数是SORT,与第一关的输入参数ID略有不同,但方法相同 我们可以更换ID为SORT即可。
页面回显:
现在我们应成功的回显了数据,而且是经过排序之后回显出来的
用报错注入爆破库名
爆破表名
爆破列名字
爆破字段名
我们可以看到 46关的输入参数是SORT,与第一关的输入参数ID略有不同,但方法相同 我们可以更换ID为SORT即可。
页面回显:
现在我们应成功的回显了数据,而且是经过排序之后回显出来的
用报错注入爆破库名
爆破表名
爆破列名字
爆破字段名