sqli-labs笔记(2)字符型注入(单双引号,括号)
最新推荐文章于 2022-08-12 20:40:07 发布
本文记录了在sqli-labs中遇到的字符型SQL注入问题,包括单双引号和括号的使用。在less-1中,通过注入闭合引号来触发错误,推测查询语句,并判断查询列数为3。接着构造查询获取了数据库、表名及属性。在less 4中,发现双引号问题,通过闭合引号和括号来查看数据库和表的内容。
摘要由CSDN通过智能技术生成