sqli-labs less1-5通关过程
爆指定数据库的指定表的字段(列)名数据(因为users表是很多数据库都有所以应该加个and子句限定指定数据库)id=1' order by 4 --+的时候,会出现第四列不存在,所以可以判断出表格有3列。hackbar里面有这个功能,就是把0x十六进制数识别,后面的是把符号转换为16进制数。然后用判断其第几列有回显,这里注意id后面的数字要采用一个不存在的数字。id=-1") union select 1,2,3 --+id=1' and 1=1--+此时后面的步骤就和less1的步骤一样。
原创
2022-10-05 21:21:58 ·
207 阅读 ·
0 评论