我们打开靶场第一关
我们来试一下经典的 and 1=1 and 1=2,并没什么反应,可以猜测有引号把他们变成字符串了,我们加个 id?=1'
试一下
报错了
翻译一下发现是mysql数据库
我们下一步可以构造一下语句
用 order by 猜测字段
构造语句?id=1' order by 3 #
( # 起到注释的作用)
但我们发现还是
最详细SQLi-LABS靶场 less-1教学
最新推荐文章于 2024-04-16 11:23:57 发布
我们打开靶场第一关
我们来试一下经典的 and 1=1 and 1=2,并没什么反应,可以猜测有引号把他们变成字符串了,我们加个 id?=1'
试一下
报错了
翻译一下发现是mysql数据库
我们下一步可以构造一下语句
用 order by 猜测字段
构造语句?id=1' order by 3 #
( # 起到注释的作用)
但我们发现还是