Sqli-LABS通关笔录-3
Posted 可我浪费着我寒冷的年华
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqli-LABS通关笔录-3相关的知识,希望对你有一定的参考价值。
/*此时心情xxxx*/
通过这一关卡我学习到了
1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句。
加一个单引号。报错如下所示。
加了一个单引号就说
1\'\') LIMIT 0,1\' at line 1
其实就可以猜出他的sql语句大概的是怎么样的了。
应该是这样的。
select * form admin where (\'$id\');
根据司机水平而定。
进而写出payload
-1\') union select 1,2,3 --+
来看看源码是否如此。
果不其然吧。
以上是关于Sqli-LABS通关笔录-3的主要内容,如果未能解决你的问题,请参考以下文章