GET 基于报错的SQL注入
GET 基于报错的SQL注入(less-1)
显示:相应用户名和密码
`http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1`
显示:报错’ ‘1’’ limit 0,1 ’
http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1%27
即正常情况下(输入id=1)应是:'1’ limit 0,1
故可以推测出SQL:
select username,password from 用户表 where id = '输入的id' li
原创
2021-05-19 16:21:39 ·
195 阅读 ·
1 评论