老规矩,首先上单引号,然后发现单引号压根没用,试了试双引号也没用
通 过翻看别人的博客得知,这一关玩的是括号注入加单引号 ,所以先把括号闭合
http://192.168.18.136/sqli-labs-master/Less-3/?id=1') and 1=1--+
可以通过测试。
接下来的就很j简单了,首先查询当前用户和数据库名
老规矩,首先上单引号,然后发现单引号压根没用,试了试双引号也没用
通 过翻看别人的博客得知,这一关玩的是括号注入加单引号 ,所以先把括号闭合
http://192.168.18.136/sqli-labs-master/Less-3/?id=1') and 1=1--+
可以通过测试。
接下来的就很j简单了,首先查询当前用户和数据库名