看到题目根据提示输入id。
输入id=1 正常
输入id=1’ 报错,如下图:
知道是单引号闭合语句。
接下来按照一般的套路来输入:id=-1’ or 1 --+ 报错信息如下。
从这个报错信息看出来是在单引号地方出错,可能是语句没有闭合。再加一个括号看看能不能报出更多的语句信息。
输入:id=-1’) or 1 --+
从这可以看出来,–+ 被屏蔽了。然后让
sqli labs less 23
最新推荐文章于 2024-06-11 08:49:57 发布
看到题目根据提示输入id。
输入id=1 正常
输入id=1’ 报错,如下图:
知道是单引号闭合语句。
接下来按照一般的套路来输入:id=-1’ or 1 --+ 报错信息如下。
从这个报错信息看出来是在单引号地方出错,可能是语句没有闭合。再加一个括号看看能不能报出更多的语句信息。
输入:id=-1’) or 1 --+
从这可以看出来,–+ 被屏蔽了。然后让